Ettercap IV – ?: SSL

Anteriormente vimos como SSL evitaba que pudiésemos realizar un MiTM, ya que al ir cifrados por clave publica/privada aunque el atacante comprometa la conexión es incapaz de ver su contenido, pero en vez de daros la chapa de leer, la chica de Google os lo cuenta:Por suerte (o desgracia) Ettercap a través de IPTABLES puede redireccionar el trafico dando un certificado … Sigue leyendo Ettercap IV – ?: SSL

Anuncios

Mutillidae: Basic SQL Injection

En Mutillidae una de las primeras cosas que debemos probar es a loguearnos ya que tienen la típica SQL injection que podemos probar, para entender la SQL injection vemos un ejemplo: IF username= usuario Y pass = password Traducimos esto, sí el usuario es correcto y la password también, déjalo pasar, en cambio si usuario … Sigue leyendo Mutillidae: Basic SQL Injection