TAGS

Iniciando el blog de h1p 👽

Bienvenidos al inicio del blog, preparate un cafe y toma asiento, ahora si viene lo bueno

  • intro

Aviso Legal

Sección donde los usuarios encontrarán información sobre las responsabilidades y condiciones de uso del contenido de este blog.

  • terms
  • ética

Detrás del escenario - Técnicas XSS #1

En este Post exploraremos el ingenio y las técnicas básicas detrás de la búsqueda de vulnerabilidades XSS, también usaremos herramientas para búsqueda masiva de endpoints donde posiblemente se pueda explotar XSS reflectivo.

  • xss
  • payloads
  • tools
  • waymore
  • paramspider

Dorking, Fingerprints y mas Técnicas para Encontrar Información Sensible #1

En este Post quiero enseñar un poco de los métodos que utilizo para buscar secretos o credenciales, usando desde el google Dorking, hasta herramientas para colectar todo de los crawlers y tener mas posibilidad de éxito.

  • osint
  • dorking
  • fingerprints
  • waymore
  • gau

Casual bugs #1

En este post, compartiré algunos bugs que he encontrado de manera inesperada y fortuita. La intención es demostrar que las vulnerabilidades pueden estar en cualquier lugar; solo necesitas saber cómo buscarlas o quizás un poco de suerte.

  • bugbounty
  • xss-DOM
  • sessions
  • html-injection

Ataques a los headers del host

En este post hablaremos un poco de los ataques de inyección de encabezados, como extra incluiré una herramienta sencilla que he creado con la intención de automatizar posibles inyecciones de encabezados.

  • tools
  • host-header-injection
  • bash

analysis de Malware en sandbox ANY.RUN #1

En este post exploraremos el uso de sandboxes, herramientas clave para el análisis seguro de malware. Analizaremos comportamientos maliciosos, indicadores de compromiso (IoC), técnicas empleadas por ciberdelincuentes y métodos de detección. Además, veremos cómo aprovechar estas herramientas para examinar sitios web maliciosos, archivos sospechosos y otras amenazas de manera controlada y efectiva.