Imagen docker con aplicación Node.js vulnerable

January 15, 2016
tuxotron

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js. Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador.
Leer más

Érase una aplicación en el año 2013

December 20, 2013
tuxotron

Fuente
Leer más

LAMPSecurity Training

January 9, 2013
tuxotron

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap.
Leer más

El coste de una aplicación web con un rendimiento pobre

December 3, 2012
tuxotron

Fuente
Leer más

Buenas prácticas para distribuir tu aplicación Android

November 26, 2012
tuxotron

Afina tus habilidades de penetración web con Mutillidae

March 16, 2012
tuxotron

Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más

Aplicación móvil de Hacker News - The making of

March 6, 2012
tuxotron

Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo. Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo.
Leer más

Congelar una aplicación en Android

March 1, 2012
tuxotron

¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM. ¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla?
Leer más

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android

February 24, 2012
tuxotron

“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente: adb install -r Superuser.apk adb uninstall Superuser.apk (también probé con -k) Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)
Leer más

Descargando la Wikipedia (en inglés) con una aplicación en HTML5

December 31, 2011
cybercaronte

(Imágen vista aquí) Si por cualquier motivo necesitas la Wikipedia sin conexión a Internet, en esta web puedes descargarla. La versión pequeña ocupa 14MB y la grande 1GB. Además, en la web tienes un índice para buscar el artículo que quieras para luego bajarlo (más información en la web original) Visto en HackerNews.
Leer más