- 📆 Publicado el
Reto CTF que consiste en analizar la seguridad de la autenticación de Twitter. Se atacan las vulnerabilidades de la autenticación de doble factor vía SMS y se sugiere utilizar métodos más seguros como TOTP o USB key.
Autenticación
📚 Todos los Posts
- import-2022-12-20-2106 (9)
- ciberseguridad (8)
- hacking (8)
- ctf (7)
- docker (5)
- pentesting (4)
- windows (3)
- blog (3)
- phishing (2)
- burp (2)
- análisis-forense (2)
- sqlinjection (2)
- vulnerabilities (2)
- retrogasteiz (2)
- seguridad (2)
- autenticación (2)
- vulnerabilidades (2)
- grupocajarural (1)
- redes-industriales (1)
- redes-ot (1)
- redes-it (1)
- tecnología-operacional (1)
- tecnología-de-la-información (1)
- triada-cia (1)
- industria-40 (1)
- seguridad-informática (1)
- infraestructura-crítica (1)
- recuperar-archivos (1)
- usb (1)
- powershell (1)
- vuejs (1)
- fuzzing (1)
- rce (1)
- passthehash (1)
- pivoting (1)
- suid (1)
- serveroperatorgroupabusing (1)
- serviceconfigurationmanipulation (1)
- xss (1)
- tor (1)
- deep-web (1)
- nginx (1)
- hidden-service (1)
- red-onion (1)
- anonymity (1)
- darknet (1)
- tor-browser (1)
- virtualbox (1)
- elecciones-venezolanas (1)
- estadistica (1)
- web-development (1)
- arquitectura-de-software (1)
- buenas-prácticas (1)
- configuración-de-puertos (1)
- product-strategy (1)
- creativecommons (1)
- archivos-fotográficos (1)
- dgt (1)
- liderazgo (1)
- desarrollo-de-software (1)
- ingeniería (1)
- twitter (1)
- 2fa (1)
- mfa (1)
- sms (1)
- totp (1)
- usb-key (1)
- sim-swap (1)
- react-native (1)
- expo (1)
- coleccionables (1)
- apps-móviles (1)
- juegos (1)
- gatos (1)
- proyectos-personales (1)
- cataas (1)
- google-play (1)
- json (1)
- osint (1)
- wifi (1)
- owasp (1)
- owasp2021 (1)
- programación-segura (1)
- unrestrictedfileupload (1)
- honeypot (1)
- monitoreo (1)
- cybersecurity (1)
- node-red (1)
- iot (1)
- seguridad-en-contenedores (1)
- shell-reversa (1)
- tcp (1)
- https (1)
- ingeniería-softare (1)
- reflexiones (1)
- cultura-de-equipo (1)
- testing (1)
- productividad (1)
- toma-de-decisiones (1)
- aws (1)
- net (1)
- webapi (1)
- di (1)
- performance (1)
- singleton (1)
- scoped (1)
- futbol (1)
- laliga (1)
- cloudflare (1)
- repoexample (1)
- dummies (1)
- 📆 Publicado el
Reto CTF: Node-RED es una herramienta de programación visual con nodos que se comunican entre sí. Se pueden aprovechar vulnerabilidades como ejecución de comandos y acciones de entrada/salida por TCP para comprometer el sistema. Es importante proteger Node-RED mediante el uso de autenticación, HTTPS y la deshabilitación de nodos innecesarios. No debemos confiarnos solo por usar contenedores.