por Ridge Security Marketing | Sep 14, 2021 | Consejos técnicos para la prueba de penetración
Ya sea que realice pruebas de penetración o un escaneo de vulnerabilidades automatizado, conocer su objetivo es el primer paso esencial. Este proceso o tecnología se llama Asset Profiling. En la etapa de perfilado de activos, lo más importante es reconocer el sistema...
por Lydia Zhang | Ago 4, 2021 | Consejos técnicos para la prueba de penetración
Zimbra, una suite de oficina corporativa de código abierto, que consta de correo web, creación y gestión de documentos web, calendario y libreta de direcciones construidos para la nube. Más de 200.000 empresas y más de 1.000 instituciones gubernamentales y financieras...
por Ridge Security Marketing | Jun 19, 2020 | Consejos técnicos para la prueba de penetración
En el hacking, un código de shell es un pequeño trozo de códigos que se utiliza como carga útil en la explotación. Se llama “código de shell” porque típicamente inicia un shell de comandos desde el cual un atacante puede controlar la máquina comprometida....
por Ridge Security Marketing | May 13, 2020 | Consejos técnicos para la prueba de penetración
En la primera parte, presentamos herramientas “más sigilosas” basadas en Windows para detectar el servicio MSSQL: Detectar la instancia de MSSQL basada en el grupo de trabajo y detectar la instancia de MSSQL en un entorno de dominio de Windows. En este...
por Ridge Security Marketing | May 13, 2020 | Consejos técnicos para la prueba de penetración
En las pruebas de penetración, a menudo nos encontramos con una base de datos MSSQL. Usualmente, usamos un procedimiento extendido como xp_cmdshell para realizar la escalada de privilegios o ejecutar comandos de sistema. Sin embargo, cuando xp_cmdshell no se usa, ¿qué...
