Entries (RSS)

Post con el tag ‘‘ Seguridad Web ’’

Ene 9

Top 10 Técnicas de Seguridad Web en el 2009 Publicada por DragoN en Seguridad Web .

El director de WhiteHatSec, Jeremiah Grossman, reconocido en el mundo de la seguridad informática, por sus aportes en el campo de la seguridad web, ha publicado en su blog una entrada llamada “Top Ten Web Hacking Techniques of 2009 (Official)“, la cual pretende ser una recopilación de las nuevas técnicas en seguridad web publicadas durante el 2009.

Constantemente salen nuevas técnicas de seguridad web, pero muchas veces estas son dejadas en el olvido en blogs y papers poco visitados/descargados, la finalidad de este top, es dar a conocer estas nuevas tecnicas, para poder tenerlas en cuenta a la hora de testear o programar una aplicación web. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Nov 12

XSS que permite postear a atacante registrado en WordPress Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Una nueva revisión de seguridad ha salido para la rama 2.8.x del popular WordPress, en esta ocasión se corrigen 2 fallos, el primero descubierto por el investigador en seguridad web  Benjamin Flesch, permite a un usuario registrado, por medio de un ataque XSS en la función “Publica esto” (Press this), publicar cualquier contenido en nuestra pagina.

WordPress

Leer el resto de la entrada »

Oct 9

Tercer Encuentro Internacional de Seguridad Informática – Día III Publicada por DragoN en Eventos en seguridad .

En este tercer y ultimo día del tercer encuentro internacional de seguridad informática se esperan con ansias 2 charlas la de luciano bello sobre el famoso bug en el openssl que fue presentado en la el defcon 16 y la de chema alonso sobre LDAP Injection & Blind LDAP Injection que presento en la black hat del año pasado, ademas la premiación del wargame (que por segunda vez se lo gana un equipo de La Comunidad DragonJAR) y como no…. el remate :-D

Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles.

Descargar Charla de David Batanero sobre GSM

4010798058 c6efc7b901 Tercer Encuentro Internacional de Seguridad Informática – Día III

Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker. Leer el resto de la entrada »

Sep 3

Damn Vulnerable Web App Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

Ryan Dewhurst desarrollador del DVWA (Damn Vulnerable Web App) ha liberado hoy una nueva versión (1.0.5), de esta excelente herramienta para testear diferentes vulnerabilidades web.

logo1q Damn Vulnerable Web App

4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web. Leer el resto de la entrada »

Jun 13

Las mejores extensiones de Firefox para mejorar tu seguridad Publicada por Cortex en Artículos sobre seguridad, General, Seguridad Web .

firefoxlogo1203368 Las mejores extensiones de Firefox para mejorar tu seguridad

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 :P ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

Leer el resto de la entrada »

Jun 9

5 Distribuciones GNU/Linux para Pentesting Publicada por Cortex en GNU/Linux, General, Pentest, Proyectos, Seguridad Web .

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer el resto de la entrada »

May 26

DVWA – Damn Vulnerable Web App Publicada por 4v4t4r en Herramientas Seguridad, Seguridad Web .

dvwp DVWA   Damn Vulnerable Web App

Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.

Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.

Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.