Demostraciones sobre Ataques Web

Estas presentaciones creadas por Webattack (@artsweb) hacen referencia a los ataques más comunes sobre las aplicaciones Web.La idea principal es concientar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.

Todas las demostraciones han sido desarrolladas utilizando la aplicacion DVWA y es importante señalar que existen más ataques, los cuales no figuran en la presentación.

En esta Web existe también una presentación en cual se explica con un poco más detalle los tipos de ataques (XSS, CSRF, Path Traversal, Null Byte, OS Commanding ,Local File Inclusion, Remote File Inclusion, Information Disclosure, SQL Injection/Blind SQL Injection, File Upload) que pondré en video aquí:

Presentación «Documentación – Web Attack» (*.PPT)

XSS

[youtube=http://www.youtube.com/watch?v=GZGx0D-po6M&feature=player_embedded]

CSRF

[youtube=http://www.youtube.com/watch?v=6WotVwvWOPI&feature=player_embedded]

Path Traversal

[youtube=http://www.youtube.com/watch?v=VGRrl18UZ0E&feature=player_embedded]

Null Byte

[youtube=http://www.youtube.com/watch?v=tvkBhlr4c_4&feature=player_embedded]

OS Commanding

[youtube=http://www.youtube.com/watch?v=CiXEFD-cTnw&feature=player_embedded]

Local File Inclusion

[youtube=http://www.youtube.com/watch?v=dI9AzFjp4M4&feature=player_embedded]

Remote File Inclusion

[youtube=http://www.youtube.com/watch?v=0CSPKFSE-y8&feature=player_embedded]

Information Disclosure

[youtube=http://www.youtube.com/watch?v=BAbXBmCiMes&feature=player_embedded]

SQL Injection/Blind SQL Injection

[youtube=http://www.youtube.com/watch?v=PVTc-O8oduQ&feature=player_embedded]

File Upload

[youtube=http://www.youtube.com/watch?v=UUhxMC7230I&feature=player_embedded]

Fuente: http://code.google.com/p/webattack/
Vía: http://blog.segu-info.com.ar/

Visto: blackploit

Deja una respuesta Cancelar la respuesta