Pages

Ads 468x60px

Featured Posts

lunes, 18 de abril de 2016

Calentando motores para la 1ª EastMadHack



El día 30 de Abril se estrena la primera edición de EastAadHack de mano de grandes profesionales de la seguridad y donde tendrá cabida todo el mundo que quiera acercarse, ya que es gratis, gracias a nuestros colaboradores.

nomadalab_logo_frase_100 logo_webiclogo_securizame logomundohacker


Como parte de la organización me siento orgulloso de poder llevar a cabo un evento con charlas orientadas a la seguridad y con ponentes de altura como Jaime Álvarez, David Moya o David Marugán entre muchos otros. Puedes ver la lista completa desde aquí.

Además de las charlas preparadas para el día 30 de Abril, en las que se hablará de hacking wifi, python, criptografía, pentesting o malware, el día 7 de Mayo también podrás disfrutar de más charlas sobre seguridad, además que puedes unirte como ponente si tienes algo que contar al mundo. Consulta la agenda completa desde aquí o contacta con la organización para proponer tu charla aquí.

lunes, 29 de febrero de 2016

Arréglatelas tu solo con WordPress



Por si has leído la última entrada en el blog sobre como auditar WordPress sin herramientas, hoy os dejo algunas soluciones para los problemas comentados en dicha entrada.

Uno de los consejos que más se suele dar a la hora de realizar instalaciones o modificaciones en WordPress es dejar de usar el usuario "admin" que se crea con la instalación por defecto. Para ello tenemos dos opciones.

  • La primera y más sencilla es crear otro usuario con permisos de administración y eliminar la cuenta "admin".
  • La segunda sería accediendo a la parte de administración del hosting, acceder al "phpMyAdmin" y en la tabla de "wp_users" reemplazar "admin" por el nombre que queramos. (Esta no la he probado desde hace tiempo, pero debería de seguir funcionando).

jueves, 25 de febrero de 2016

Auditando WordPress sin herramientas



Os presento una pequeña guía que os puede servir a la hora de auditar vuestros propios WordPress. En este caso no hace falta ningún tipo de conocimiento ni herramientas para poder realizar algunos cambios que nos pueden ahorrar más de un disgusto.

Lo primero que podemos hacer cuando queremos auditar un sitio con WordPress es buscar información (lo suyo es seguir la guía OWASP punto por punto) sobre las versiones que están instaladas.

  • Identificación de la versión de WordPress.

Podemos buscar información de varias formas, pero si no queremos utilizar herramientas automáticas, lo suyo es "auditar" el código en busca de la versión instalada de WordPress.


martes, 5 de enero de 2016

T3chFest 2016


Hoy "al despertar", los Reyes Magos me habían traído un regalo anticipado. Me habían aprobado la charla que propuse junto con mi querido Jáime Álvarez (@kioardetroya) para la edición de este año del T3chFest.

Empezamos así con la agenda de charlas para este año jeje.

jueves, 24 de diciembre de 2015

Felices Fiestas





Os deseo a todos unas felices fiestas y un prospero año. Espero que 2016 venga cargado de ilusiones y buenos deseos.

Nos vemos el año que viene!!



Roberto García (@1GbDeInfo)

miércoles, 23 de diciembre de 2015

Reverse Proxy para servicio WEB



Usaremos esta función para ofrecer paginas web y que no tengan acceso directo a los servidores web, si no a nuestro servidor proxy.

Lo primero es asegurarse que tenemos las herramientas necesarias, lo haremos con Apache en una distribución Debian. Es necesaria la activación del modulo mod_proxy para HMTL. Se puede usar el reverseproxy para distintos tipos de servicios.
                
  1. apt-get install  libapache2-mod-proxy-html libxml2-dev
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates