Bypassing de WAF/IPS/IDS e inyección SQL tipo Time-Based-Blind

En demostraciones previas  había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…

BeeLogger, la mezcla de un KeyLogger, Python y mailers.

En diferentes ocasiones hemos llegado a escuchar o mas común usar alguna herramienta que nos permita capturar las teclas presionadas en algun equipo, lo que a muchos detiene son diferentes factores, ya sea que el software solo opera de forma…