Exploiting Browser’s DOM – Camilo Galdos – DragonJAR Security Conference 2014
may02

Exploiting Browser’s DOM – Camilo Galdos – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Camilo Galdos, tambien conocido como debalo, quien nos cuenta en su charla “Exploiting Browser’s DOM”, como explotar fallos XSS en el DOM del navegador. Los dejamos con el vídeo de la charla, en la que Camilo Galdos, muestra el proyecto DomKingKong,...

Leer Más
FBTokens, cuando tu información queda expuesta – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014
abr24

FBTokens, cuando tu información queda expuesta – Gustavo Nicolas Ogawa – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Gustavo Nicolas Ogawa, alias el Chino Ogawa [o tambien chino wawa] quien nos cuenta en su charla “FBTokens, cuando tu información queda expuesta” por que debemos tener cuidado al darle permisos a cualquier aplicación en Facebook. Los dejamos con el vídeo de la charla,...

Leer Más
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014
abr23

Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el segundo video, esta vez el turno es para Nelson Boris Murillo quien nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente ‘experimentado'” su experiencia al hacer pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que...

Leer Más
CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014
abr19

CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014

Si llevas algún tiempo en DragonJAR seguramente sabrás que el proyecto de un evento propio de seguridad informática estaba pendiente en la comunidad, este año materializamos este proyecto con el DragonJAR Security Conference 2014, en gran medida esto fue posible gracias a la buena acogida que ha tenido nuestra iniciativa empresarial DragonJAR SAS. Este proyecto sin animo de lucro y totalmente académico busca fomentar aún mas la...

Leer Más
Skipping valid payment (SVP) en Facebook
mar04

Skipping valid payment (SVP) en Facebook

Defino a SVP como un tipo de fallo el cual te permite saltar la validación de un método de pago en el transcurso del proceso ya sea antes o después de la validación, y este también lo puedes llamar bug de salto. Explicación lógica: En una tienda, vamos a comprar un producto el cual tiene como método de pago tarjetas Visa (cc) al comprar el producto pide los siguientes datos: nombre completo, código postal, país, numero de tarjeta y el...

Leer Más
Desarrollo de módulos auxiliares HTTP en Metasploit – Vulnerabilidad Highlight Joomla
feb03

Desarrollo de módulos auxiliares HTTP en Metasploit – Vulnerabilidad Highlight Joomla

Continuando con los tutoriales para la construcción de módulos auxiliares en metasploit (Click aquí para ver la primera entrega), el siguiente tutorial ilustra la construcción de un módulo para explotar una vulnerabilidad de Joomla versiones anteriores a 2.5.8 o 3.0.2. Estas versiones del CMS Joomla no validan correctamente el parámetro hightligth, el luego el valor de este parámetro se pasa a la función unserialize El peligro de...

Leer Más

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices