CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014
sep24

CSRF: El “Nuevo” Target – Juan David Castro – DragonJAR Security Conference 2014

Si llevas algún tiempo en DragonJAR seguramente sabrás que el proyecto de un evento propio de seguridad informática estaba pendiente en la comunidad, este año materializamos este proyecto con el DragonJAR Security Conference 2014, en gran medida esto fue posible gracias a la buena acogida que ha tenido nuestra iniciativa empresarial DragonJAR SAS. Este proyecto sin animo de lucro y totalmente académico busca fomentar aún mas la...

Leer Más
WordPressa Security Plugin – Un toque de seguridad extra para tu WordPress
mar25

WordPressa Security Plugin – Un toque de seguridad extra para tu WordPress

¡Saludos comunidad de DragonJAR! Primero que todo nos presentaremos, somos Juanma (@TheXC3LL) y Jorge (@JorgeWebsec), somos lectores frecuentes de la comunidad y por tanto queremos compartir con ustedes desde el caluroso sur de España el último proyecto en el que estábamos trabajando… el WordPressA. WordPressA fue presentado en sociedad el pasado 19 de marzo de 2014 como un plugin de WordPress destinado a la seguridad de este...

Leer Más
Parsero, auditando el robots.txt de los sitios web
ene04

Parsero, auditando el robots.txt de los sitios web

Esta herramienta me hace bastante gracia, ya que cuando hablo con Jaime (Dragon) por Skype el siempre me dice parcero, y cuando vi esta herramienta pensé: “Una herramienta para los colombianos”. Fuera bromas, esta herramienta la he visto incluida en otras herramientas de escaneos webs, que primero hacen el crawler y luego escanean el sitio en busca de vulnerabilidades. ¿Para que sirve el fichero robots? Básicamente para...

Leer Más
DragonJAR TV Episodio 6 – DomKingKong Edition
dic03

DragonJAR TV Episodio 6 – DomKingKong Edition

El pasado viernes realizamos junto a Camilo Galdos el episodio 6 de DragonJAR TV, que tenía como tema principal los fallos de tipo XSS, en el @SeguridadBlanca nos realizó un recorrido por los tipos de fallos Cross-site scripting, como ganar dinero con este tipo de fallos y finalmente publicaba su herramienta DomKingKong, que permite encontrar fácilmente fallos de seguridad del tipo DOM XSS. El episodio se realizó con muy buena...

Leer Más
Javascript ofuscado ¿Qué hacemos? II
nov18

Javascript ofuscado ¿Qué hacemos? II

En la primera entrada vimos como comprobar que el fichero seguía online, como lo podríamos descargar y como podíamos ponerlo bonito. Hemos visto que aunque pongamos y usemos servicios para identar el código ofuscado no por eso tenemos que entenderlo. El el artículo de hoy vamos a ver como podemos ver el resultado del Jasvacript ofuscado sin padecer ningún riesgo. Para la primera prueba usaremos una herramienta del Team Kahu Security...

Leer Más
OWASP Top Ten Project en Español
nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones...

Leer Más

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices