~/blog
Filtrando por: #Web Hacking · Ver todo
Hydra ataca servicios en ejecución —SSH, FTP, formularios web y más— probando combinaciones de credenciales en paralelo. Sintaxis completa, módulo http-post-form paso a paso y cheatsheet de los comandos más usados en CTFs.
Burp Suite es el proxy estándar para web hacking. Aprende a configurarlo, interceptar tráfico HTTPS, usar el Repeater para probar payloads manualmente y el Intruder para automatizar ataques.
Qué es SQL Injection, cómo funciona el bypass de autenticación y los ataques UNION-Based, y cómo automatizar la explotación completa con SQLMap: enumeración de bases de datos, tablas y extracción de credenciales.