Si quieres practicar seguridad web o si tienes pendiente impartir un curso de formación, Marcos de Artsweb.com.ar ha elaborado un material que seguro le es útil a más de uno.
Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Nosotros hemos tenido la suerte de verlo participar en el I Wargame de SecurityByDefault, quedando en los primeros puestos de la tabla, pese a participar solo.
Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn Vulnerable Web App.
Además de estos ficheros, esta detallado todo el proceso por cada una de los fallos en un documento tipo write-up. Por si fuera poco, hay vídeos con la demostración de cómo se detectarían. Las vulnerabilidades explicadas son:
- XSS
- CSRF
- Path Traversal
- Null Byte
- OS Commanding
- Local File Inclusion
- Remote File Inclusion
- Information Disclosure
- SQL Injection/Blind SQL Injection
- File Upload
4 comments :
Muchas Gracias por publicar el material.
Voy a ir subiendo mas ataques en estos días.
Saludos.
Muchas Gracias, ecxelente material como para comenzar con este tipo de vulnerabilidades que son pasadas bastante por alto por algunos.
Muy bueno es te material. Felicitaciones a su Autor!!!
Pues has acertado de lleno. Muy útil a más de uno. Muchas gracias!!!
Publicar un comentario