elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)  (Leído 19,219 veces)
T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« en: 22 Enero 2010, 12:13 »

Leo en el blog "Infomático y segurata" una anotación sobre el "Top Ten Web hacking techniques of 2009" de Jeremiah Grossman y compañía. El artículo de Jeremiah y la descripción de las técnicas esta en inglés. Son enlaces a los diferentes blogs de Jeremiah, Eduardo Vela, Rich Mogull, Dinis Cruz, Chris Hoff, HD Moore, Billy Rios, Dan Kaminsky, Steven Christey, Jeff Forristal, Michal Zalewski y Romain Gaucher.

Os pongo el top ten aqui pero en la anotacion original hay 82 y 3 son de sirdarckcat.

Citar
Top Ten Web Hacking Techniques of 2009!

1. Creating a rogue CA certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger

2. HTTP Parameter Pollution (HPP)
Luca Carettoni, Stefano diPaola

3. Flickr's API Signature Forgery Vulnerability (MD5 extension attack)
Thai Duong and Juliano Rizzo

4. Cross-domain search timing
Chris Evans

5. Slowloris HTTP DoS
Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic - “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool)

6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug)
Soroush Dalili

7. Exploiting unexploitable XSS
Stephen Sclafani

8. Our Favorite XSS Filters and how to Attack them
Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)

9. RFC1918 Caching Security Issues
Robert Hansen

10. DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation)
Robert Hansen
Espero que disfuteis con la lectura.



Citar
The Complete List

 http://jeremiahgrossman.blogspot.com/2010/01/top-ten-web-hacking-techniques-of-2009.html


« Última modificación: 22 Enero 2010, 18:09 por T0rete » En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #1 en: 22 Enero 2010, 12:21 »

Citar
Leo en el blog "Infomático y segurata" una anotación sobre el "Top Ten Web hacking techniques of 2009" de Jeremiah Grossman y compañía. El artículo de Jeremiah y la descripción de las técnicas esta en inglés. Son enlaces a los diferentes blogs de Jeremiah, Rich Mogull, Dinis Cruz, Chris Hoff, HD Moore, Billy Rios, Dan Kaminsky, Steven Christey, Jeff Forristal, Michal Zalewski y Romain Gaucher.
tambien el mio xD
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #2 en: 22 Enero 2010, 12:42 »

Sí, ya he corregido la lista que pone des en su blog :P

Veo enlaces a tus maravillosas anotaciones en estas, si me falta alguna añadela :xD

20 How to use Google Analytics to DoS a client from some website.
http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

21 Our Favorite XSS Filters and how to Attack them
http://sirdarckcat.blogspot.com/2009/08/our-favorite-xss-filters-and-how-to.html

35 About CSS Attacks
http://sirdarckcat.blogspot.com/2008/10/about-css-attacks.html
« Última modificación: 22 Enero 2010, 13:22 por T0rete » En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #3 en: 22 Enero 2010, 13:19 »

yo soy el 8...
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #4 en: 22 Enero 2010, 13:21 »

Vale, vale, lo que pasa es que luego en la lista general cambian el orden :xD
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.693

Yo que tu lo pienso dos veces


Ver Perfil
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #5 en: 22 Enero 2010, 13:24 »

Eso iba a decir!

Estas en el 8 en el top 10, y en el 21 en la general XD, igual la que vale es la de arriba, ... tiene letras más grandes XD

Saludos
« Última modificación: 22 Enero 2010, 13:48 por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 3.114


Libertad!!!!!


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #6 en: 22 Enero 2010, 13:43 »

Tengo un libro de historias hackers y en uno de esos habla de HD Moore, Cando lo vi en la misma lista a sdc dije "aaa no mam.... neta!!"

Eso es todo sdc sigue asi.

Saludos
En línea

Crackeame si puedes Wallet.dat
T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.928


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #7 en: 22 Enero 2010, 13:53 »

sdc, ¿Y el libro sobre "Advanced Web Attacks Evasion & Obfuscation" cuando lo vais a publicar?
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.834


The Hacktivism is not a crime


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #8 en: 22 Enero 2010, 17:57 »

Muy buena documentación en general, hay mucho por leer y aprender
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Las 10 mejores ténicas de hacking web 2009 (Jeremiah Grossman vía des)
« Respuesta #9 en: 23 Enero 2010, 07:32 »

@t0rete en junio/julio/agosto
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Las 10 mejores ténicas de hacking web 2010 (Jeremiah Grossman)
Nivel Web
tragantras 0 2,874 Último mensaje 23 Enero 2011, 11:00
por tragantras
Los mejores 1000 tutoriales de hacking! ( theBest tutorials Hacking)
Hacking Avanzado
x64core 0 6,469 Último mensaje 14 Octubre 2011, 21:49
por x64core
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines