28 mar 2011

MATERIAL PARA FORMACÓN EN SEGURIDAD WEB

Este es un articulo que es de conveniencia común lo hemos tomado de Security By Default, y lo hemos reproducido para que ustedes esten enterados.


Si quieres aprender seguridad web o si tienes pendiente impartir un curso de formación, Marcos de artsweb.com a preparado un material que le sera útil a mas de uno.



Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Hemos tenido la suerte de verlo participar en el I wargame de SecurityBydefault, quedando en los primeros lugares de la tabla, pese a participar solo.

Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn vulnerable web app.

Ademas de estos ficheros, esta detallado todo el proceso por cada uno de los fallos en un documento tipo Write-Up. Por si fuera poco, hay  vídeos con la demostración de como se detectarían. Las vulnerabilidades explicadas son:

XSS
CSRF
PATH TRAVERSAL
NULL BYTE
OS COMMANDING
LOCAL FILE INCLUSION
REMOTE FILE INCLUSION
INFORMATION DISCLOSURE
SQL INJECTION/BLIND SQL INJECTION
FILE UPLOAD

Estos son los temas a tratar en este gran temario que Security By Default a recopilado.

Salud2
Th3h@Ck¡_@dM¡n


Fuente: Security By Default

No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar