En este webcast sobre ataques xss se vieron los siguientes temas
- Se explico con un ejemplo muy breve la diferencia entre xss reflected y stored
- Se hicieron los retos que lanzo google, de manera que si encuentras alguno de esos fallos de xss en alguno de los prodcutos de google, puedes ser recompensado con unos buenos dolares.
- Se mostro una de las maneras en las que se pueden reparar estos fallos de seguridad
- Se mostro como a travez de google hacking podemos encontrar paginas propensas a este tipo de ataques
- Se mostro como un fallo de xss nos puede servir para tener control total de una computadora que esta fuera de nuestra red local.
- Se mostro un ataque en vivo sobre la pagina de telcel.com y como a pesar de tener filtros avanzados pudimos inyectar codigo xss
- Se mostro un poco de inyecciones html
- Se mostro como inyectar una imagen sobre la pagina officedepot.com.mx
OJO al final se ofrece un curso de paga, el webcast fue gratuito, pero se menciono un curo de pago, OMITAN ESA PARTE XD
El webcast empeza al minuto 16 asi que adelanten el video :p
Son mas de 2 horas de ejemplos reales
Comenten!!!!!!!
https://www.youtube.com/watch?v=4v0I4w7GWo8