Sorry, this entry is only available in Español.  Read More →

Sorry, this entry is only available in Español.  Read More →

Solucionario propuesto por Andrés Bedoya (a.k.a @killr00t) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0, quien como siempre nos tiene acostumbrados ver en sus escritos un excelente nivel técnico y que ahora combina con un  magnífico video. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Video solucionario al reto Security Challenge #CTF #Web por @killr00t video Documento... (more...)

Solucionario propuesto por Fernando Quintero (a.k.a @nonroot) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Felicitaciones a nonroot quien se convierte en el ganador del libro Ethical Hacking 2.0 de Héctor Jara y Federico Pacheco. Gracias además por compartir ese magnífico solucionario. Aunque los solucionarios... (more...)

Reseña del Libro: BackTrack 5 Cookbook

Posted by 4v4t4r On January - 26 - 2013ADD COMMENTS

BackTrack 5 Cookbook  (Over 80 recipes to execute many of the best know and little know penetration testing aspects of BackTrack 5) de Willie Pritchett y David De Smet es un libro básico sobre el uso de algunas herramientas incluidas en BackTrack 5. Confieso que tenía muchas expectativas con este libro, pues el título prometía mucho más de lo que pude encontrar. Aunque el contenido aparentemente es amplio, a la hora de leer cada uno de estos capítulos queda un sin sabor de todo lo que faltó... (more...)

Esta publicación continúa desde: Familiarizándonos con OWASP – Top 10 OWASP vs Sitios Web Colombia II Es complicado generalizar sobre un panorama o estado del arte en Seguridad de Aplicaciones Web de Colombia, esto debido a que no existen cifras exactas de incidentes registrados. Sobre todo desde las entidades que deberían generar estos registros. Tan solo encontramos supuestas organizaciones líderes en el tema, pero estas se limitan a publicar noticias sacadas de otras fuentes y totalmente... (more...)

Hace algún tiempo publiqué en la Wiki de Sec-Track una pequeña recopilación de ejemplos de reportes de Test de Penetración. Una de las más importantes razones que a la publicación respecta es que considero fundamental evaluar las diferentes maneras en que las personas realizan una misma actividad y por supuesto nuestro intento de recoger los mejores procedimientos y resultados de las mismas. Luego publiqué una herramienta muy interesante y que utilizo constantemente para la gestión y análisis... (more...)

Esta publicación continúa desde: Uso de Tecnologías en Aplicaciones Web – Top 10 OWASP vs Sitios Web Colombia I OWASP es una de las más respetadas autoridades en el campo de la seguridad en aplicaciones Web. OWASP es el acrónimo de Open Web Application Security Project (Proyecto Abierto de Seguridad en Aplicaciones Web), y como su nombre indica es una organización abierta y sin ánimo de lucro con el objetivo de mejorar la seguridad en las aplicaciones Web. OWASP es básicamente una... (more...)

El año pasado tuve el placer de asistir a la primera versión del ACK Security Con. Allí presenté parte de una investigación que vengo realizando sobre el estado del arte en la seguridad de las aplicaciones Web en Colombia. El tema es complejo y profundo, por ello, he decidido publicar la propia presentación del evento en diferentes posts, con el objetivo de detallar las ideas y planteamientos… Y por supuesto recibir nuevas opiniones de ustedes los verdaderos expertos. Una de las primeras... (more...)

Security Web Hacking Challenge es un corto pero entretenido reto de seguridad en aplicaciones Web, que nos desafía a vulnerar un sistema hecho a la medida para el almacenamiento de imágenes. El objetivo del reto es analizar en detalle el sistema de hosting de imágenes, enumerar características y funcionalidades del mismo y por supuesto identificar vulnerabilidades que nos permitan leer archivos ocultos en el sistema. No quiere decir esto, que la vulnerabilidad se trate de un LFI o Source Disclosure... (more...)

About Me

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática.