Imagen docker con aplicación Node.js vulnerable

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js. Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador.
Leer más

LAMPSecurity Training

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap.
Leer más

Afina tus habilidades de penetración web con Mutillidae

Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más

Aplicación móvil de Hacker News - The making of

Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo. Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo.
Leer más

Congelar una aplicación en Android

¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM. ¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla?
Leer más

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android

“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente: Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :) Claro, más chulo que un ocho, vamos a instalar el nuevo Superuser.
Leer más