Si quieres aprender seguridad web o si tienes pendiente impartir un curso de formación, Marcos de artsweb.com a preparado un material que le sera útil a mas de uno.
Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Hemos tenido la suerte de verlo participar en el I wargame de SecurityBydefault, quedando en los primeros lugares de la tabla, pese a participar solo.
Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn vulnerable web app.
Ademas de estos ficheros, esta detallado todo el proceso por cada uno de los fallos en un documento tipo Write-Up. Por si fuera poco, hay vídeos con la demostración de como se detectarían. Las vulnerabilidades explicadas son:
CSRF
PATH TRAVERSAL
NULL BYTE
OS COMMANDING
LOCAL FILE INCLUSION
REMOTE FILE INCLUSION
INFORMATION DISCLOSURE
SQL INJECTION/BLIND SQL INJECTION
FILE UPLOAD
Estos son los temas a tratar en este gran temario que Security By Default a recopilado.
Salud2
Th3h@Ck¡_@dM¡n
Fuente: Security By Default
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar