últimos mensajes de: Erfiug - Página 3

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 01:43 am

Tema destacado: Curso de javascript por TickTack

Mostrar Mensajes
Páginas: 1 2 [3] 4 5

21	Seguridad Informática / Nivel Web / Re: Seguridad en Universidades	en: 17 Octubre 2010, 22:43 pm
Cita de: ekos_e en 4 Octubre 2010, 00:04 am Aún no puedo responder la pregunta ¿Porque se dedican tan pocos esfuerzos académicos y económicos a la seguridad de la Información de Universidades e Instituciones principalmente de gobierno? La "web" la habrá hecho un alumno de primero como mucho (sólo hace falta ver el diseño). Además, ni que hubieras robado información clasificada de la guerra de irak, como mucho puedes desfacear la web e ir a contar en foros lo malote que eres.

22	Seguridad Informática / Bugs y Exploits / Re: Ayuda en XSS	en: 18 Agosto 2010, 17:48 pm
para robar las cookies tienes que mandarle un link malicioso, con un enlace a tu web que la guarde... que tal si leemos un poco http://www.google.com/search?q=cross+site+scripting+stealing+cookies

23	Seguridad Informática / Hacking Wireless / Re: Es normal que este desactivado el dhcp?	en: 18 Agosto 2010, 17:04 pm
Cita de: bigoton en 18 Agosto 2010, 16:37 pm Prodirmaos llamar seguridad a usar filtrado por MAC Adress, asi solo macs determinadas serian aceptadas en un punto de acceso También podriamos llamar seguridad desactivar el dhcp. Si no sabes escuchar tràfico para ver las MAC que están en la white list, tampoco sabrás configurar manualmente la máscara, ip, ni el default gateway..

24	Seguridad Informática / Bugs y Exploits / Re: Software que analice el código fuente de un proyecto buscando codigo malicioso	en: 18 Agosto 2010, 01:14 am
para java había un plugin bastante bueno para eclipse llamado LAPSE http://www.owasp.org/index.php/Category:OWASP_LAPSE_Project lo hicieron unos investigadores de standford, en su paper parece que hicieron un buen trabajo. Yo estoy precisamente investigando en esta rama, y si de verdad quieres buscar vulnerabilidades te recomiendo hacer pen tests y analizar tu el código, las herramientas automáticas dan muchos falsos positivos y omiten la mayoría de vulnerabilidades (sólo encuentran errores de implementación....). suerte

25	Seguridad Informática / Bugs y Exploits / Re: Software que analice el código fuente de un proyecto buscando codigo malicioso	en: 17 Agosto 2010, 18:06 pm
Cita de: murdock_ en 17 Agosto 2010, 15:54 pm Buenas a tod@s, disculpad la tardanza en contestar, he estado de vacaciones... Pues respondiendo un poco a todos, primordialmente me refiero a buscar código maligno, pero también vulnerabilidades. Se que la búsqueda de código maligno es prácticamente imposible, porque o analizas código ya registrado en las bases de datos de antivirus o poco se puede hacer... Y el tema de las vulnerabilidades se que se pueden hacer búsquedas de patrones, de hecho yo ya he hecho algún proyecto en busca de patrones (en mi caso de sql injections: http://elblogdecalles.blogspot.com/2010/03/security-module-parte-i.html) y me gustaría también alguna herramienta que me hiciese búsquedas de este estilo. .sWeEt-HaCk. si tienes algo útil se agradece saludos! Para vulnerabilidades puedes mirar en la web de OWASP hay muchos proyectos libres de este tipo.. Si quieres herramientas profesionales hay de muy buenas como Fortify pero valen un pastón

26	Foros Generales / Foro Libre / Re: Por que somos RACISTAS?	en: 17 Agosto 2010, 15:20 pm
lógicamente educación... o estás insinuando que lo llevamos en los genes?

27	Seguridad Informática / Bugs y Exploits / Re: Dudas con SSS	en: 17 Agosto 2010, 04:04 am
Cita de: evillcs en 17 Agosto 2010, 02:36 am Cita de: Shell Root en 17 Agosto 2010, 02:11 am http://foro.elhacker.net/bugs_y_exploits/como_se_usan_los_exploits-t11830.0.html Edito: Ese post no me explico nada, porque yo soy novato en esto de compilacion. Porfavor no hay ningun tutorial que expliqe un paso a paso? No sabes ni compilar un código y quieres ponerte a Juankiar?

28	Seguridad Informática / Nivel Web / Duda vulnerabilidad DOM XSS	en: 16 Agosto 2010, 20:23 pm
Tengo un código javascript con funciones como window.location y demás que son teóricamente vulnerables a XSS. Si los parámetros de estas funciones son leídos de una base de datos "fiable", es decir, no provienen del user input puedo ser vulnerable a XSS? Por ejemplo, si cargo la página y luego pongo en la barra de navegación: javascript:funcion(parametro_malo) puedo robar cookies y lo que quiera, pero sería muy dificil engañar a un usuario para que primero abriera la url y luego ejecutara este javascript no? gracias

29	Seguridad Informática / Hacking / Paper sobre seguridad en variables de entorno	en: 14 Agosto 2010, 02:17 am
Estoy buscando algún paper que hable sobre seguridad/inseguridad en variables de entorno linux, y como el mal uso de estas pueden producir vulnerabilidades en una aplicación. A ver si alguien sabe alguno! gracias!

30	Foros Generales / Foro Libre / Re: La educacion de los hermanos menores tiende a ser menor que los mayores?	en: 13 Agosto 2010, 23:55 pm
y creeis que vosotros cuando tenias 8 años erais unos santos? jajaja

Páginas: 1 2 [3] 4 5

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines