Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten....
10 años de THC Hydra
Recientemente, y para conmemorar que se cumplen 10 años desde su primer lanzamiento allá por abril de 2001, se ha publicado la versión 6.4 de la herramienta para análisis de contraseñas por fuerza bruta THC Hydra (http://www.thc.org/thc-hydra). A pesar de que el proyecto estuvo abandonado durante un tiempo, la gente de THC, y van Hauser en concreto, ha desarrollado una nueva versión con gran cantidad de novedades que hacen que la aplicación sea aún más interesante por delante de otras alternativas como pueden ser Medusa, Ncrack o Brutus. ...
Seguridad en Joomla
Hace ya unas semanas, se comentó en Hacktimes algunos de los aspectos relativos a la seguridad de Wordpress, uno de los programas de gestión de contenidos Web CMS más utilizados actualmente. Hoy es el turno de otra de esas aplicaciones: Joomla (http://www.joomla.org/). Desde el año 2005, Joomla es otro sistema CMS también muy extendido que tiene licencia GPL y que está desarrollado en PHP y MySQL como motor de bases de datos. La última versión disponible, publicada el pasado mes de abril, es la 1.6.3. que corrige algunos bugs y varios problemas de seguridad...
Analizando redes Wifi con Android
De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente...
vBulletin, explotando una vulnerabilidad de SQLi
vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
