![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFzzTaEkSiZ1sh3XRhr3RY5I4TiGqdXNmQpmWRRQCjVIraP0eNUWEH5AA6qGsBmFe5RDEtxqJAiUhwD2B5K3jFZH3j7dmlNNfDY_tW4APf33N9NJO2GKZJr3LsdLHDCCT0gFi8jdN5Tcjy/s400/webattack.jpg)
Si quieres aprender seguridad web o si tienes pendiente impartir un curso de formación, Marcos de artsweb.com a preparado un material que le sera útil a mas de uno.
Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Hemos tenido la suerte de verlo participar en el I wargame de SecurityBydefault, quedando en los primeros lugares de la tabla, pese a participar solo.
Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn vulnerable web app.
Ademas de estos ficheros, esta detallado todo el proceso por cada uno de los fallos en un documento tipo Write-Up. Por si fuera poco, hay vídeos con la demostración de como se detectarían. Las vulnerabilidades explicadas son:
CSRF
PATH TRAVERSAL
NULL BYTE
OS COMMANDING
LOCAL FILE INCLUSION
REMOTE FILE INCLUSION
INFORMATION DISCLOSURE
SQL INJECTION/BLIND SQL INJECTION
FILE UPLOAD
Estos son los temas a tratar en este gran temario que Security By Default a recopilado.
Salud2
Th3h@Ck¡_@dM¡n
Fuente: Security By Default
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar