26 marzo 2011

Material para formación en seguridad web


Si quieres practicar seguridad web o si tienes pendiente impartir un curso de formación, Marcos de Artsweb.com.ar ha elaborado un material que seguro le es útil a más de uno.

Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Nosotros hemos tenido la suerte de verlo  participar en el I Wargame de SecurityByDefault, quedando en los primeros puestos de la tabla, pese a participar solo.

Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn Vulnerable Web App

Además de estos ficheros, esta detallado todo el proceso por cada una de los fallos en un documento tipo write-up. Por si fuera poco, hay vídeos con la demostración de cómo se detectarían. Las vulnerabilidades explicadas son:
  • XSS
  • CSRF 
  • Path Traversal
  • Null Byte
  • OS Commanding
  • Local File Inclusion
  • Remote File Inclusion
  • Information Disclosure
  • SQL Injection/Blind SQL Injection
  • File Upload

4 comments :

marcositu dijo...

Muchas Gracias por publicar el material.
Voy a ir subiendo mas ataques en estos días.
Saludos.

Anónimo dijo...

Muchas Gracias, ecxelente material como para comenzar con este tipo de vulnerabilidades que son pasadas bastante por alto por algunos.

Anónimo dijo...

Muy bueno es te material. Felicitaciones a su Autor!!!

Melman dijo...

Pues has acertado de lleno. Muy útil a más de uno. Muchas gracias!!!