Inicio

Seguridad Web

Exploit de Joomla paso a paso

Sáb, 07 de Abril del 2012 by shadowjah   Tags:

Joomla

En esta entrada voy a tratar de explicar cómo hacer un exploit paso a paso para Joomla 2.5.0-2.5.1 o 1.7.0-1.7.5, de la forma más sencilla posible y explicando  conceptos básicos de inyecciones de SQL y alguno un poco más avanzado, ya que en este caso se hace el ataque basado en tiempo.

»

IntyPedia - Enciclopedia visual de la Seguridad Informática

Jue, 29 de Marzo del 2012 by shadowjah   Tags:

IntyPedia

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

»

Skipfish - Web Application Security Scanner

Mié, 29 de Junio del 2011 by shadowjah   Tags:

Skipfish

Skipfish es una herramienta de reconocimiento de seguridad para aplicaciones web. Se trata de un escáner de seguridad para aplicaciones web lanzado por Google. Esta aplicación está orientada a ser eficiente, veloz y con baja incidencia de falsos positivos.

»

Local File Inclusion [LFI]

Mar, 14 de Diciembre del 2010 by shadowjah   Tags:

Este tipo de ataque es ya muy conocido y básicamente consiste en leer ficheros del sistema aprovechando fallos de programación que realizan llamadas a otros ficheros mediante los comandos require, require_once, include e include_once. Lógicamente, llamadas en las que entre en juego alguna variable no inicializada.

Esta vulnerabilidad se produce cuando una página no sanitiza correctamente una variable que posteriormente será usada para incluir un archivo, permitiendo inyectar caracteres para realizar un traversal directory

»

Validar y sanear datos en PHP

Sáb, 06 de Noviembre del 2010 by shadowjah   Tags:

XSS Attacks

Introducción: la importancia de validar y sanear datos

Un punto crítico de cualquier tipo de aplicación es la entrada de datos por parte del usuario, ya que, si no se toman las medidas oportunas, un usuario puede (intencionadamente o no) causar fallos en la aplicación.

En el mundo del desarrollo web, esto cobra mucha más importancia, pues se incrementa mucho el número de usuarios potenciales y por tanto, el número de usuarios malintencionados. Ataques conocidos y fáciles de llevar a cabo son SQL Inyection y XSS (Cross Site Scripting).

»

Los acortadores de URL y sus problemas

Dom, 05 de Septiembre del 2010 by shadowjah   Tags:

URL Shorteners
URL Shorteners

Los acortadores de URL (shorters) son herramientas que sirven, como su nombre lo indica, para acortar una URL y nacieron con el objetivo de hacer más manejables URL que contenían una extensión fuera de lo normal (30 o más caracteres).

»

TOP 10: Vulnerabilidades de Aplicaciones Web 2010

Lun, 24 de Mayo del 2010 by shadowjah   Tags:

OWASP 2010 - Top 10 Vulnerabilities
OWASP 2010 - Top 10 Vulnerabilities

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin ánimo de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta sobre las vulnerabilidades más críticas de las aplicaciones web.

»