sábado, 26 de mayo de 2012

All the input is evil - III de III

Publicado por P0is0n | sábado, 26 de mayo de 2012 0 comentarios
Hoy, en uno de esos intentos por escribir algo que no solo tenga que ver con fallos de seguridad informática me decidí a escribir un post básico sobre las vulnerabilidades más comunes en aplicaciones web y como sanitizarlas.


















Tercera y última parte de esta entrega, esta vez poniendo solución a fallos relacionados con la descarga de archivos y mostrando un simple buffer overflow.

Seguir leyendo »

sábado, 5 de mayo de 2012

All the input is evil - II de III

Publicado por P0is0n | sábado, 5 de mayo de 2012 0 comentarios
Hoy, en uno de esos intentos por escribir algo que no solo tenga que ver con fallos de seguridad informática me decidí a escribir un post básico sobre las vulnerabilidades más comunes en aplicaciones web y como sanitizarlas.

All the input is evil - III de III

















Segunda parte de esta entrega, esta vez poniendo solución a fallos relacionados con la inclusión de archivos ejecutables

Seguir leyendo »

sábado, 28 de abril de 2012

All the input is evil - I de III

Publicado por P0is0n | sábado, 28 de abril de 2012 0 comentarios
Hoy, en uno de esos intentos por escribir algo que no solo tenga que ver con fallos de seguridad informática me decidí a escribir un post básico sobre las vulnerabilidades más comunes en aplicaciones web y como sanitizarlas.

All the input is evil - III de III

















Trataremos básicamente los principales fallos de una aplicación web que permiten a un atacante "operar" con determinado fin y finalidad.
Seguir leyendo »

sábado, 21 de abril de 2012

Desde una webshell hasta la cocina

Publicado por P0is0n | sábado, 21 de abril de 2012 0 comentarios
Hoy, me gustaría hablar básicamente de como partiendo de una webshell operativa, poder llegar a obtener una conexión al servidor bajo los máximos privilegios (superusuario).













El hecho de partir de una webshell hasta tener un control total del servidor no es solo un camino largo, sinó que también está formado por un factor a la hora de configurar y abastionar el servidor por parte de los administradores.
Seguir leyendo »

sábado, 14 de abril de 2012

¡Libros recomendados!

Publicado por P0is0n | sábado, 14 de abril de 2012 0 comentarios
En esto del hacking y de la seguridad informática es muy fácil encontrar información,de hecho basta con "googlear/bingear" para encontrar muchísima información sobre distintas técnicas.















Pero hay un problema. De esos miles de millones de tutoriales, ¿cuales ofrecen la información más adecuada y menos "fantasma"? La verdad pocos, y la mayoría tienen que ser complementados con otros y con enlaces a distintos servicios como wikipedia para poder llegar a comprender bién los conceptos.
Seguir leyendo »

domingo, 8 de abril de 2012

Una historia de amor y odio con una red wifi

Publicado por P0is0n | domingo, 8 de abril de 2012 0 comentarios
Como quizás os habréis dado cuenta... he estado ausente dos días. Aprovechándo semana santa he decidido darme unas "minivacaciones" de dos días. Y... ¿como no me iba a llevar mi flamante netbook al que tengo más descuidado que poco?

 












Seguir leyendo »

domingo, 1 de abril de 2012

Slow http test: Ataque & Defensa

Publicado por P0is0n | domingo, 1 de abril de 2012 0 comentarios
Uno de los ataques más extendidos hoy en día son los ataques de denegación de servicio. No se trata de ataques complicados ni mucho menos de ataques que puedan comprometer la seguridad del servidor... sin embargo si comprometen su estabilidad, disponibilidad y pueden causar fallos de hardware.















Un ataque DoS tiene por finalidad inundar con paquetes un servidor con el fin de saturar el ancho de banda no permitiendo así espacio para conexiones 'normales'.
Seguir leyendo »