Seguridad, desarrollo web y más
Una vulnerabilidad que muchos subestiman: la inyección de plantillas en motores como Jinja2, Twig o Handlebars puede convertirse en una puerta peligrosa hacia la ejecución de código no autorizado.
Leer más →XSS permite inyectar scripts maliciosos en páginas web que terminan ejecutándose en el navegador de la víctima. Puede robar cookies, secuestrar sesiones y mucho más.
Leer más →La inyección SQL permite a un atacante manipular consultas a la base de datos. Si no está protegido, podría acceder a usuarios, contraseñas y hasta tomar control del sistema completo.
Leer más →El ataque SSRF permite que un atacante obligue al servidor a hacer peticiones HTTP arbitrarias, accediendo a recursos internos, metadatos en la nube o incluso exfiltrando información crítica.
Leer más →El ataque de Local File Inclusion permite a un atacante leer archivos sensibles en el servidor web, accediendo a configuraciones, credenciales y otros secretos.
Leer más →RCE permite a un atacante ejecutar comandos o código arbitrario en el servidor, comprometiendo toda la seguridad.
Leer más →WordPress es popular pero inseguro si no se configura bien. Plugins inseguros, temas vulnerables y contraseñas débiles son puertas para ataques frecuentes.
Leer más →Desde aprender redes, montar tu hosting, hasta detectar fallos y proteger sistemas. Esta guia lo cubre todo pa empezar fuerte en el mundillo.
Leer más →Paneles mal puestos, backups sueltos, inyecciones SQL y puertos abiertos. Las bases de datos mal protegidas son un objetivo muy facil si no se cuida bien todo.
Leer más →Un repaso claro a cómo nacen y se explotan las fallas más comunes en sitios web: desde filtraciones de datos por rutas olvidadas como /autodiscover.xml, hasta fallos en librerías como DWR que permiten ejecutar funciones internas. Explicamos por qué existen, cómo se detectan y qué hacer para que no acaben siendo la puerta de entrada a tu servidor.
Ya he hablado bastante de XSS, SQLi y demás, así que ahora vamos con algo más avanzado: cosas como SSRF que permiten que un servidor haga peticiones donde no debe, CSRF que aprovecha la sesión del usuario para hacer líos, o plantillas mal puestas que ejecutan código (SSTI). También está el rollo de DWR, una librería Java que si no está bien protegida puede dar acceso directo a funciones internas, y con eso abrir un buen agujero en el sistema.
Además, hay rutas olvidadas y exposiciones típicas que se cuelan en muchos sitios, path traversal para leer archivos que no deberías, deserializaciones peligrosas y mucho más.
Leer másUn vistazo a cómo funciona Active Directory, para qué sirve, por qué es crucial en redes corporativas y cuáles son los riesgos si se configura mal o se expone. Incluye recomendaciones básicas y formas de proteger la red ante ataques.
Leer másUna explicación clara y sin rodeos de cómo se estructuran y operan las APIs modernas: qué son los endpoints, métodos HTTP, cabeceras, autenticación, CORS, paginación y cómo se diseñan para no romperse cuando todo depende de ellas. Ideal si quieres entender cómo los sistemas realmente se hablan entre sí sin magia de por medio.
Leer másGuía clara y profesional para documentar todas las vulnerabilidades encontradas en un sitio: alcance, metodología, evidencia, valoración de riesgo etc.
Leer másIntroducción y guía para entender el funcionamiento básico de Burp Suite.
Leer más →Una guía básica sobre el uso del Proxmark3 para análisis y clonación de tarjetas RFID/NFC.
Leer más →Una introducción práctica al uso del Flipper Zero para explorar señales, RFID, infrarrojos, y más herramientas de hacking físico.
Leer más →Entiende cómo funcionan los satélites y su importancia en las telecomunicaciones.
Leer más →Aprende las técnicas más usadas para capturar y analizar tráfico móvil y mensajes SMS.
Leer más →Las redes como GSM o LTE funcionan por frecuencias abiertas, y eso abre la puerta a cosas interesantes como sniffing, IMSI catchers y mapeo de celdas (todo en entorno controlado).
Leer más →Los sistemas de trenes modernos tienen muchas piezas: señalización, SCADA, redes mal segmentadas y fallos viejos sin parchear. Todo eso los hace atractivos para análisis ético.
Leer más →La privacidad de nuestros usuarios es una prioridad en https://bloghacking-undfe.netlify.app/. Esta política detalla cómo recopilamos, utilizamos y protegemos tu información personal.
Usamos la información recopilada para:
Este sitio utiliza cookies para ofrecer una mejor experiencia al usuario y recoger estadísticas de uso. Puedes configurar tus preferencias desde el banner de cookies o desde tu navegador.
Como usuario tienes derecho a acceder, rectificar y eliminar tus datos personales. Puedes ejercer estos derechos contactándonos a través del correo: rubenmbblog@gmail.com.
Para cualquier consulta relacionada con la privacidad, escríbenos a rubenmbblog@gmail.com.
Este sitio es gestionado por Ruben - undefined_name. Al acceder y navegar en este blog, aceptas las condiciones legales expuestas a continuación.
Responsable: Ruben - undefined_name
Correo: rubenmbblog@gmail.com
El contenido de este sitio (textos, imágenes, código, etc.) es propiedad de Ruben - undefined_name, salvo que se indique lo contrario. No está permitida su reproducción, distribución o modificación sin autorización previa.
Se prohíbe cualquier uso del sitio con fines ilegales, ofensivos o que interfieran con el funcionamiento del mismo. No se permite el uso comercial del contenido sin autorización expresa.
No garantizamos que la información sea precisa o esté actualizada en todo momento. Ruben no se hace responsable del uso incorrecto del contenido ni de los posibles daños derivados del uso del sitio.
Fecha de última actualización: junio de 2025
Soy estudiante de ciberseguridad con pasión por la tecnología. Comparto conocimientos y recursos para ayudar a otros a aprender, protegerse en línea y entender mejor el mundo digital.