¿Qué es la inyección SQL?

Una consulta SQL es una petición de algún tipo de acción sobre una base de datos. La más habitual es la petición de un nombre de usuario y una contraseña en una página web. Dado que muchos sitios web solo supervisan la introducción de nombres de usuario y contraseñas, un hacker puede utilizar los cuadros de introducción de datos para enviar sus propias peticiones, es decir, inyectar SQL en la base de datos. De esta forma, los hackers pueden crear, leer, actualizar, modificar o eliminar los datos guardados en la base de datos back-end, normalmente para acceder a información confidencial, como los números de la seguridad social, los datos de las tarjetas de crédito u otra información financiera.

Leer más¿Qué es la inyección SQL?

Configurar Postfix para enviar correo usando un servidor SMTP externo

Nota
Esta guía se escribió originalmente para Debian 7. Desde entonces se ha probado que funciona con Debian 9.

Hay muchas razones por las que desea configurar Postfix para enviar correos electrónicos utilizando un proveedor SMTP externo como Mandrill, SendGrid, Amazon SES o cualquier otro servidor SMTP. Una razón es evitar que su correo sea marcado como spam si la IP de su servidor actual se ha agregado a una lista de spam.

Leer másConfigurar Postfix para enviar correo usando un servidor SMTP externo

Configurar SSH por otro puerto y NO por el 22

SSH es sin lugar a dudas el pan de cada día de los que administramos redes. Pues necesitamos controlar, administrar remotamente otros ordenadores y/o servidores, y usando SSH podemos hacer esto, podemos hacer tanto como nuestra imaginación nos permita. Sucede que SSH usa por defecto el puerto 22, por lo que todos los intentos de hacking a SSH siempre irán por defecto al puerto 22. Una medida básica de seguridad es simplemente NO usar SSH en este puerto, configuraremos  por ejemplo SSH para que escuche (trabaje) en el puerto 9122.

Leer másConfigurar SSH por otro puerto y NO por el 22

Bienvenidos Lectores

Hola lectores! Soy HACKMUNDY, gracias por visitar el blog.

Comencé en este mundo de la seguridad informatica hace muchos años atrás, por motivos personales y laborales me aleje totalmente; por mas de 7 años, ahora tengo nuevos conocimientos :), pero solo en el area de programacion, asi que me he puesto la meta de iniciar de nuevo este fantastico mundo.

El objetivo de este blog no es incentivar a la delincuencia informatica, es todo lo contraria, este blog les brindara informacion relevante de la seguridad informatica, como tambien realizar retos informaticos como era mi costumbre en mi anterior blog. Sin mas que decir espero que te animes y me acompañes al aprendizaje de este grandioso mundo.

Un Hacker sabe de la materia; 
Un Lamer Cree Saberlo; 
Y yo solo aprendo.