Hacking - Categoría -

Con xServer VPS, puede configurar rápidamente un entorno GUI simplemente seleccionando el escritorio Ubuntu (LXDE) como sistema operativo. Sin embargo, LXDE es un entorno de escritorio algo anticuado, por lo que en esta ocasión lo reemplazaremos con su sucesor, LXQt. Migrar a LXQt es tan sencillo como cambiar el entorno de escritorio...

Al intentar usar Kali Linux en un VPS, es sorprendentemente común descubrir que Kali no es una opción. No es raro que los VPS japoneses, en particular, ni siquiera tengan Kali disponible en sus plantillas de SO. Por lo tanto, una opción realista es instalar Ubuntu y luego...

Las aplicaciones web suelen considerarse "seguras" simplemente por implementar mecanismos como la autenticación y los tokens. Sin embargo, en realidad, existen muchos casos en los que un simple error en el diseño de la autorización, que determina a qué datos de los usuarios se puede acceder, puede provocar directamente el robo de cuentas.

La programación Vibe, un estilo de desarrollo moderno que se centra en la creación rápida de aplicaciones con el objetivo de que funcionen, está ganando popularidad. Los servicios BaaS, como Supabase y Firebase, en particular, permiten completar operaciones de autenticación y bases de datos con tan solo unas pocas líneas de código, lo que los hace ideales para la creación rápida de prototipos y la mejora de la interfaz de usuario.

Nos encontramos en una era en la que la IA no solo aprende y toma decisiones, sino que los modelos que las toman también son blanco de ataques. En particular, las ponderaciones y los sesgos de los modelos de aprendizaje automático son fundamentales para determinar sus resultados, y su manipulación puede distorsionar intencionalmente los resultados de las predicciones. Dichos modelos...

Nos encontramos en una era en la que la IA ya no es solo un "compañero de conversación", sino que también puede ser una herramienta para los atacantes. En los últimos años, incluso en el mundo del ransomware, han surgido bots de negociación de IA que automatizan las interacciones con las víctimas, agilizando el pago de rescates. Sin embargo, la autoridad y la información que posee esta IA...

La evolución de la IA ya ha ido más allá de la simple conversación con humanos. Los modelos de lenguaje a gran escala (LLM) recientes pueden invocar funciones y API externas en respuesta a las solicitudes de los usuarios, ejecutando sistemas y servicios reales. La función de llamada a funciones de OpenAI...

Vivimos en una era donde la IA actúa como un sustituto de la toma de decisiones humana. ¿Qué pasaría si pudiéramos "engañar" un poco a esa IA? En esta ocasión, asumimos el reto de un CTF para superar la revisión de viajes internacionales mediante IA. Utilizamos la inyección de avisos, una técnica que aprovecha una debilidad de los modelos de lenguaje a gran escala (LLM).

Los motores de plantillas se utilizan ampliamente en aplicaciones web para combinar HTML y datos y generar visualizaciones. Por ejemplo, se utilizan en el backend para incrustar nombres de usuario, contenido de publicaciones y otra información en HTML. Sin embargo,...

Muchas personas que aspiran a ser ingenieros de seguridad y desean mejorar sus habilidades a través de CTFs pueden haberse interesado en Hack the Box (HTB) con esto en mente. Sin embargo, al visitar el sitio web oficial, encontrarán una amplia variedad de servicios (Laboratorios, Academia, CTF, Negocios, etc.) disponibles.