martes, 23 de diciembre de 2008

Más programas y sitios para aprender técnicas de hacking

Estos días he encontrado otros sitios con aplicaciones y retos hechos adrede para aprender sobre seguridad informática y técnicas de hacking. A través de iniqua me entero de la existencia de BadStore, o el Stanford SecuriBench. Viene también WebMaven, pero si vamos a la propia página del sitio nos dicen que es código inicial de WebGoat, y que nos cambiemos a este, entre otras recomendaciones. También me entero de la existencia del foro Heorot, que no es específico de seguridad web sino de pen-testing en general.

Y a través de equilibrioinestable, me entero de Bright Shadows, otro foro sobre hacking en distintos ámbitos.

Entradas en este blog relacionadas: Aprendiz de hax0r
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en 1 comentario:
Etiquetas: , ,

miércoles, 17 de diciembre de 2008

Owasp Testing v3 y TV

Mira por dónde, si hace un par de días hablábamos del handbook de seguridad en navegadores web, hoy sale una lectura obligada para todo aquel que quiera estar al día en desarrollo seguro de aplicaciones y en hacking web: la guía de pen-testing de Owasp.

Promete: han ampliado el número de categorías, que pasa de 8 a 10, y el número de controles, que pasa de 48 a 66. Entre otras cosas chulas, nos han puesto artículos nuevos sobre testing de captchas, sobre autorización, XSS o web services (de acuerdo a la presentación).

Y además de la guía, hay otro recurso del que me gustaría hacerme eco: la Owasp.tv . Contiene videos con conferencias realizadas por los distintos chapters de Owasp, de momento, los de New York 2008. Esperemos que evolucione favorablemente :)

Slds!

Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en No hay comentarios:
Etiquetas: , ,

martes, 16 de diciembre de 2008

Handbook de seguridad en el navegador

Vía Blog de un informático, me entero de la existencia de este Browser Security Handbook, un manual recopilatorio de las medidas de seguridad existentes en los navegadores web más utilizados, creado por Michael Zalewski.

Pensado para desarrolladores y todos aquellos dedicados a la seguridad informática, describe conceptos básicos sobre navegadores (URLs, DOM, etc), las medidas de seguridad que tienen los distintos navegadores analizados, y mecanismos de seguridad experimentales o desfasados.

Tiene buena pinta :)
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en 2 comentarios:
Etiquetas: , , ,

sábado, 13 de diciembre de 2008

Saber presentar en público

Acabo de ver una presentación de Gonzalo Álvarez Marañón sobre seguridad en aplicaciones de web. En menos de media hora, y sin que me haya enterado ni de que había pasado media hora, pudo explicar a su auditorio lo que es un XSS, un phising, un sql injection, o un ataque de envenenamiento de cookies. De forma muy sencilla, no con una presentación powerpoint sino con una aplicación web real: una tienda de jamones.

Nos pone la presentación en su blog el arte de presentar.

Altamente recomendable :)
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en 4 comentarios:
Etiquetas:

martes, 9 de diciembre de 2008

Algo de lectura para cinco minutos


Acabo de echarle un vistazo al Insecure Magazine número 19, el cual podeis descargar de aquí. Este post es sólo para recomendaros leer el artículo "Eight holes in Windows login controls", y el de OWASP, pues habla de un par de proyectos que llaman la atención ;) Slds!

Si te gustó esta entrada, quizás quieras suscribirte al blog por email o por RSS...
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)