Top 10 Técnicas de Seguridad Web en el 2009

El director de WhiteHatSec, Jeremiah Grossman, reconocido en el mundo de la seguridad informática, por sus aportes en el campo de la seguridad web, ha publicado en su blog una entrada llamada “Top Ten Web Hacking Techniques of 2009 (Official)“, la cual pretende ser una recopilación de las nuevas técnicas en seguridad web publicadas durante el 2009. Constantemente salen nuevas técnicas de seguridad web, pero muchas veces estas son dejadas en el olvido en blogs y papers poco visitados/descargados, la finalidad de este top, es dar a conocer estas nuevas tecnicas, para poder tenerlas en cuenta a la hora de testear o programar una aplicación web. El TOP 10 de Tenicas en Seguridad Web del 2009 es: Creating a rogue CA certificate Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger HTTP Parameter Pollution (HPP) Luca Carettoni, Stefano diPaola Flickr’s API Signature Forgery Vulnerability (MD5 extension attack) Thai Duong and Juliano Rizzo Cross-domain search timing Chris Evans Slowloris HTTP DoS Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic – “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool) Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug) Soroush Dalili Exploiting unexploitable XSS Stephen Sclafani Our Favorite XSS Filters and how to Attack them Eduardo Vela (sirdarckcat), David Lindsay (thornmaker) RFC1918 Caching Security Issues Robert Hansen DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation) Robert Hansen Cada técnica expuesta en este TOP 10, será explicada detalladamente en los eventos IT-Defense y RSA USA 2010 donde Jeremiah Grossman dictará la charla “2010: A Web Hacking Odyssey”. Puedes ver los mas de 80 articulos propuestos para este TOP10 en este enlace, aunque no quedaron en el podio, no dejan de ser una buena fuente de información si te interesa el área de la seguridad en aplicaciones...

Leer Más

Biblioteca de Vídeos Sobre Seguridad Informática

Para este domingo les traigo una gran biblioteca de vídeo tutoriales con temas relacionados a la seguridad informática, en muchos de ellos explican técnicas de seguridad, configuración de servidores, rompen una vulnerabilidad en algún bug, es un excelente recurso para que aumentes tus conocimientos en esta área. Muchos de los vídeos se encuentran en portugués, otros en ingles y alguno en español, pero al ser vídeos técnicos el idioma es un impedimento para sacar provecho a este extraordinario material: Vídeo Tutoriales de Seguridad Informática   (WBB Portal) Cross-Site Scripting Using Unsanitized jpg File Ver en Linea [Win32] Learn Stack Overflow Exploitation – Part 1 Ver en Linea [Win32] Learn Stack Overflow Exploitation – Part 2 Ver en Linea 0-DAY Simple SQL Injection Ver en Linea 128 Bit Wep Cracking With Injection Descargar A Small Rooting Video Ver en Linea about the breaking of server under control Windows 3.1 Descargar Acunetix Scanner de Vulnerabilidades Descargar Adding Modules to a Slax or Backtrack Live CD from Windows Descargar Admin Password Exploit Descargar Agry ip scanner Ver en Linea Airplay replay attack -não requer nenhum cliente wireless Descargar Analysis vzlomanoy BD Descargar Anonym.OS: LiveCD with build in Tor Onion routing and Privoxy Descargar Aprenda a configurar uma Maquina Virtual Descargar As to become adminom of forum ITA V1.49 Descargar As to become adminom on the site made in Flat-nuke Descargar As to drive away as’ku. One of the methods Descargar As to obtain strange letters on ramblere Descargar As to rock mp3 for free from site mp3search.ru Descargar As to steal the Internet on 445 port Descargar Assistência Remota Ver en Linea Attack on Windows Systems based on the ActiveX Vulnerability Ver en Linea Attack Tool Kit +Programa usado Descargar Aula de C capitulo 1 Descargar Aula de C capitulo 2 Descargar Aula de C capitulo 3 Descargar Aumentando fãs (Orkut) Ver en Linea Baga ConfYmi 2.1 Descargar Baga in the the guest MPM Guesbook Pro Descargar Bagi of white resist- site mag.su Descargar Basic Tools for Wardriving Descargar Battle Pong – Nuke Ver en Linea Binder do Beast Ver en Linea Boot from Phlak and run Chkrootkit to detect a compromise Descargar Breaking e107 with use ImageManager/manager.php – the built-in file is manager.XSS is not used Descargar Breaking e-mail’ov 2. Sorting of passwords. Is utilized Brutus (under Windows) Descargar Breaking e-mail’ov. Is utilized THC – Hydra Descargar Breaking Invision Power Board sploytom Descargar Breaking of box on e-mail.ru (part of 2) Descargar Breaking of box on nm.ru (part 1) Descargar Breaking of cursor new sploytom (ZENER) Descargar Breaking of forum MiniBB Descargar Breaking of program XoftSpy Descargar Breaking of site on...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES