Lista de tareas para revisar la seguridad en proyectos PHP

La siguiente es una lista de tareas o “cosas a revisar” para garantizar que nuestro proyecto web en php, cumpla con todos los requisitos necesarios para que sea seguro, fue creada por sk89q para ayudar a los desarrolladores web a desarrollar de forma segura sus aplicaciones. Esta pequeña pero útil guía, es la versión imprimible del articulo completo titulado Definitive PHP security checklist donde paso a paso nos dan a conocer los puntos que todo desarrollador web debe tener en cuenta para garantizar la seguridad de sus proyectos. Esta pequeña lista de tareas, puede servirte de complemento si cuentas con el poster que SektionEins envia de forma gratuita a desarrolladores de toda Europa, una excelente guia de referencia donde se listan las opciones de seguridad del lenguaje PHP. Si aun no tienes este excelente afiche, puedes solicitarlo gratuitamente en inglés o aleman llenando este formulario, si deseas tenerlo y no estás en la Unión Europea, todavía puedes descargarlo en formato PDF haciendo click en este enlace. Más Información: Pagina Oficial del PHP Security Checklist Pagina Oficial del Poster “PHP Web...

Leer Más

Snapshot en Debian

Muchas veces cuando actualizamos una distribución, por alguna extraña razón nos deja de funcionar una aplicación que en una versión anterior corría perfectamente, los desarrolladores de debian son consientes de estos problemas y acaban de hacer publica la pagina snapshot.debian.org. snapshot.debian.org es un repositorio online donde podremos encontrar los actuales paquetes y pasados de debian, organizados por fecha, versión  y con todos su código fuente para que podamos recuperar esa versión anterior que si nos funcionaba o contaba con esa característica que ahora han quitado. De momento solo se encuentran versiones hasta el 2005, pocos años teniendo en cuenta que el proyecto debian existe desde el año 1993, pero suficiente para las ocasiones en la que tengamos de “volver al pasado” para algo en especial, por ejemplo en seguridad esta herramienta nos facilita la tarea de encontrar ese paquete vulnerable, para realizar pruebas en un entorno virtualizado, para testear nuestras habilidades. Visitar snapshot.debian.org Mas Información: Anuncio oficial de Meike Reichle en la lista de correos de...

Leer Más

¿Dónde estudiar seguridad informática en Colombia?

Ofrecemos servicios de capacitación integral dirigida a entusiastas, estudiantes y profesionales de manera que puedan adquirir y/o fortalecer sus competencias en las diferentes temáticas y herramientas cruciales para desempeñarse adecuadamente en el mundo de la seguridad informática. Contamos con entornos propios que te harán experimentar situaciones reales para enfrentarte al mundo laboral de la seguridad informática.   Si te interesa este tipo capacitaciones altamente practicas y online no dejes de revisar nuestra iniciativa De 0 a Ninja, donde encontraras un buen listado de capacitaciones a muy buenos precios. Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia. En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Universidad: Universidad Autónoma de Occidente Programa: Especialización en Seguridad Informática Tiempo: 1 año Mas Información… Universidad: Corporación Universitaria de Investigación y Desarrollo – UDI Sede Bucaramanga Programa: Especialización en Seguridad Informática Tiempo: 1 año Mas Información… Universidad: Universidad de los Andes Programa: Especialización en Seguridad de la Información Tiempo: 1 año Mas Información… Universidad: Universidad Externado de Colombia Programa: Especialización en Riesgo Informático Tiempo: 1 año Mas Información… Universidad: Universidad Católica de Colombia Programa: Especialización en Seguridad en Redes Tiempo: 1 año Mas Información… Universidad: Universidad Católica de Colombia Programa: Especialización en Auditoría de Sistemas de Información Tiempo: 1 año Mas Información… Universidad: Corporación Universitaria de la Costa Programa: Especialización en Auditoria de Sistemas de Información Tiempo: 1 año Mas Información… Universidad: Universidad EAFIT Programa: Especialización en Auditoría de Sistemas Tiempo: 1 año Mas Información… Universidad: Universidad Santo Tomás Programa: Especialización en Auditoría de Sistemas Tiempo: 1 año Mas Información… Universidad: Universidad Piloto de Colombia Programa: Postgrado en Seguridad Informática Tiempo: 1 año Enviado por: sp1b0t Mas Información… Universidad: Universidad Piloto de Colombia Programa: Postgrado en Seguridad Informática Tiempo: 1 año Enviado por: sp1b0t & ingedah Mas Información… Si conoces otra universidad que cuente con un programa relacionado con la seguridad de la información, por favor háznolo saber por medio de un comentario, para agregarla a la lista (recuerda que solo añadiremos programas universitarios de pre o post grado, maestrías y...

Leer Más

CeWL – Generador de Diccionarios Personalizados

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta . Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema. El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parametros: –help, -h Muestra ayuda –depth x, -d x Nivel de profundida del escaneo –min_word_length, -m Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc.. –offsite, -o Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos. –write, -w file Escribe la salida del CeWL en un archivo –ua, -u user-agent Cambia el user-agent -v Utiliza el modo Verbose,  mostrando mas informacion de salida –no-words, -n No muestra la lista –meta, -a Incluye meta datos –email, -e Incluye correos encontrados –meta-temp-dir directory Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp URL La url a escanear Descargar CeWL Generador de Diccionarios Basado en URL`s Mas Información: Pagina Oficial del...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos correo basura.

Aprende de la mano de Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo del HACKING, con ventajas como las siguientes:

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Te entregamos un diploma de certificación por cada curso