Asegúrate de que estás “seguro”

Slides:



Advertisements
Presentaciones similares
Compiladores y sus aplicaciones
Advertisements

Conceptos básicos de Internet
Modalidad a distancia.
Definición: En consecuencia, podemos definir la accesibilidad Web como la posibilidad de que un producto o servicio web pueda ser accedido y usado por.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administración de Servicios de Acceso (SAMT) por: Numero de.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Septiembre 2009 Herramienta de Administracion de Servicio de Acceso: Bill to ID.
CI-2413 Desarrollo de Aplicaciones para Internet
Universidad del Cema – Facultad de Ingeniería Carrera de Ingeniería Informática en la UCEMA A partir de 2007 dicha carrera se dictará de lunes a viernes.
Para crear tu sitio web en mail. itch. edu
Errores comunes al desarrollar websites
Código: HOL-SEG05. Definición de análisis forense Buenas prácticas a la hora de analizar datos Análisis logs en aplicaciones Análisis logs en Sistema.
QUE ES UNA WIKI.
Tu empresa Ing. Diego J. Arcusin Universidad del Cema – Facultad de Ingeniería En Internet? ¿Cómo crear.
Introducción Tema Actividades de aprendizaje Actividades de aprendizaje Actividades de consolidación Actividades de consolidación Fuentes consultadas.
SERVIDOR DE CONTENIDOS
Seminario de Extracción de Información DAPPER: The Data Mapper Rubén Izquierdo Beviá Departamento de Lenguajes y Sistemas Informáticos
ESTRATEGIAS DE ESTUDIO
Seguridad del protocolo HTTP
“Seguridad en Aplicaciones Web”
ESTRATEGIAS DE ESTUDIO PARA EL APRENDIZAJE VIRTUAL
GONZÁLEZ HERNÁNDEZ BRANDON LÓPEZ SÁNCHEZ JOSÉ JUAN Grupo: 105 Equipo: 14 Informática l 13/noviembre/2013.
Presentación de PHP Programación en Internet II.
Mtra. Alma Rosa Muñoz Zepeda Mtro. Domingo Villavicencio Aguilar Mtra. Alma Rosa Muñoz Zepeda Mtro. Domingo Villavicencio Aguilar.
ÍNDICE 4. Contacto 3. Tarifas 2. Por click o por Posición 1. Posicionarse en Google.
FUNDAMENTOS TECNOLÓGICOS DE INFORMACIÓN NOMBRE: JENNY BARRAGÁN BORJA EXAMEN FINAL.
ILIANA CORDOVA.
RAÚL IVÁN GUARDADO PACHECO.  Gracias a los Resultados Patrocinados de Yahoo! Search Marketing, su negocio aparecerá en cabeza de lista de las páginas.
BIENVENIDOS Vosotros vais a hablar primero, contándonos a través de una encuesta anónima, vuestros conocimientos. El aprendizaje basado en problemas es.
Autores: Dr. Marcos Medina B. Dr. Sergio Lujan. WikisAplicacionesVentajasDesventajas NarradoresIncentivar la escritura mediante hipertexto Generar creaciones.
Sito web página web Hoy veremos las características que poseen los sitios y las páginas web dentro de la internet. También veremos como son como se poseen.
 La primera versión fue desarrollada por Robert McCool, quien desarrollaba el servidor web NCSA HTTPd (National Center for Supercomputing Applications).
Nombre del alumno: Ari Fernando Perón Limongi Grupo: 101 Materia: TIC Colegio de Bachilleres Plantel 20 Del Valle Matías Romero Un sitio web es una colección.
¿Que es?  Yahoo! Search Marketing dirige tráfico directamente hacia el sitio Web de su empresa. Conseguimos que su página Web aparezca en los lugares.
Tipos de pagina web. Existen diferentes clasificaciones, pero las clasificaremos según la forma en la que la página se sirve para ser enviada a la pc.
Taller: Internet y blogs Huaral, ¿Qué es internet? En medio de la guerra surgió una idea…
GUÍA DE APOYO REPORTES BIMESTRALES
Menú A. ¿Que es una wiki? ¿Que es una wiki? B. ¿Cual es el objetivo principal de una wiki? ¿Cual es el objetivo principal de una wiki? C. ¿Cuales son.
José R. Oliveras Vélez Coordinador de Servicios Técnicos al Usuario Centro de Recursos para el Aprendizaje Universidad de Puerto Rico en Utuado.
Algunas herramientas y aplicaciones que se pueden trabajar en GOOGLE.
Curso de Habilitación de NTIC 2012 Navegadores Xochitl Díaz Nuñez Instructores: Edgar González y Adolfo Castillo Marzo de 2012.
Clase 7 Tecnología de la Comunicación II Lics. en Com. Social y Periodismo F AC. DE C S. H UMANAS. UNSL. Sitio Web: construcción en In Design.
INTERNET Y WEB. ORÍGENES DE INTERNET Internet se remonta al temprano desarrollo de las redes de comunicación. La idea de una red de ordenadores diseñada.
INSTITUTO TECNOLÓGICO SUPERIOR DE LERDO Alumnos: Edmundo Orozco Medina.
EQUIPO:#3 GRUPO:304 NOMBRES: Lizbeth Nava Barón y Erick Ali Mejía.
Las Páginas WIKI. ¿Que son? Es un sitio web colaborativo que puede ser editado por varios usuarios. Los usuarios de una wiki pueden así crear, editar,
Consejos para la presentación de trabajos
RASMUS LERDORF T IPEAMOS LA URL EN EL NAVEGADOR. S E ENVÍA EL MENSAJE A TRAVÉS DE INTERNET A LA COMPUTADORA. WWW. LANACION. COM / PAGINA 1. HTML SOLICITANDO.
Cep de Sevilla Creación de un blog. Qué necesitamos antes de crear el blog: - Una cuenta de correo que tengamos activa. - Una contraseña para.
Google Talk y Google Docs
Cómo funciona un buscador ¿Por qué un buscador?, Internet es  Una Gigantesca librería de documentos HTML  Global: cientos de idiomas y sistemas de escritura.
Guión “Curso de orientación al estudio y habilidades informáticas e informacionales ” Universidad Bienvenidos a la Información ¿Qué información.
Nosotros dahseo es una empresa establecida físicamente en Montevideo, Uruguay. Formada por expertos en Posicionamiento.
Seopasoapaso.com El SEO al alcance de todos.  METODOLOGÍA  La metodología de todo el curso será sencilla, una buena cantidad (variará según las necesidades)
La relación lingüística, la semiótica con los nuevos medios de comunicación y sus contenidos.
KompoZer Es un completo sistema de Web que combina archivos Web manejables y de fácil uso del editor de páginas WYSIWYG. Hay binarios disponibles para.
Docente: Ing. Aldo Farfán Sánchez. CIP N°
NOMBRE DEL ALUMNO: GRUPO:.  CONTESTA LO QUE SE INDICA DE UNA MANERA COMPLETA Y CLARA.
Web 2.0 y Educación Maestría en Informática Educativa Sistemas de Gestión de Contenidos LECCION 2 : Dr. Ivonne Sadith Musayón Oblitas.
Mª Cruz García Sanchis.  - Concepto de wiki  - Primeros pasos  - Aspecto de la wiki  - Editar  - Otras opciones  - Trabajo a realizar.
1. TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN (TIC). 1.1 INTRODUCCIÓN A LAS TIC.
TUTORIAL: CREACIÓN DE UN LIBRO DIGITAL CON CALAMEO
Es una web en donde se muestran varias direcciones de páginas que contienen el tema que se está buscando. Sus orígenes se remontan al año de 1994, cuando.
SEO Optimización Buscadores. ¿Qué es SEO? Impacto en los negocios.
@josedlujan. Director de Desarrollo M.T.I. José Dimas Luján Castillo
Servicios Web Conjunto de aplicaciones o de tecnologías con capacidad para interoperar en la Web. Estas aplicaciones o tecnologías intercambian datos entre.
Guía del Catálogo de la UGR Exportación de registros Actualización abril 2012.
GESTIÓN Y ADMINISTRACIÓN WEB. INTRODUCCIÓN A INTERNET Internet constituye una vía de comunicación y una fuente de recursos de información a escala mundial.
Mi Album de herramientas tecnológicas Mi Album de herramientas tecnológicas Tecnología y Educación.
Reunión del comite de nodos de GBIF Copenhague, Dinamarca 4 de octubre de 2009 La interfaz de usuario del IPT y las herramientas para la calidad de datos.
Alineación de textos Unidad 4 Taller de herramientas para la traducción Traductorado Público en idioma inglés Facultad de Lenguas Universidad Nacional.
Transcripción de la presentación:

Asegúrate de que estás “seguro” - test de intrusiones en aplicaciones Web - Parte II Alberto Moro aka “Mandingo” Roman Medina aka “RoMaNSoFt” Madrid, 4 de octubre de 2007

“ponte cómodo y ten tus todas tus ¿cómo empezar? “ponte cómodo y ten tus todas tus herramientas a mano”

pero antes...

¿qué hay detrás de la WWW ? personas que controlan: - tecnologías (soft, hard)‏ - información (pública o no)‏ - negocios ($$$)‏ - ideas e ilusiones :)‏ - ...

T1: Todo ser humano es imperfecto C1: Las creaciones humanas son imperfectas/inseguras T2: formación+recursos+ dedicación: mayor perfección C2: seguridad (WWW)≈ T2

Ahora que somos conscientes de la existencia de estas imperfecciones, naveguemos por este “mundo digital” imperfecto... click here -> WWW :)

80 / 443 SQL Injection Cross Site Script. Path Transversal SSI Injection XPath Injection LDAP Injection Code Injection OS Injection DoS Directory Index. Code Review DNS MiM Attacks Session Fixation ... Format Strings Overflows Social Eng. Brute force: datta tampering, Cache poisoning guessing, etc. personas tecnologías tecnologías tecnologías WWW $$$ Información

“tools for the trade”

- Herramientas semi-automáticas: - burp suite (proxy+crawler+...)‏ - sqlibf (sql injection)‏ - pipper (bf)‏ - (private tools)‏ - Herramientas automáticas gratuitas: - nikto - nessus - perl, python, php, gcc... ;)‏ - Herramientas de pago: - WebInspect - Qualys - AppScan - ...

“auto” vs “human”

+ Adaptable a situaciones poco homogéneas o nuevas; análisis experto -> nuevas vulns? + Permite trabajo en equipo - f(t,recursos) t=1/f(conocimientos, habilidades) + personas * -> + recursos físicos + recursos humanos (*) los conocimientos y habilidades no crecen de forma lineal si se aumenta el número de personas...

metodología veamos que hay detrás de este http://...

- Localizar páginas dinámicas * identificar parámetros: tipo, posible uso -> injecciones, bf, etc. * identificar paneles administrativos * “file uploads” -> cmdshell - Localizar páginas no enlazadas * revisión código html * buscadores: google/msnsearch * webcaches * mensajes de error * fuerza bruta: diccionarios f ( identificar tecnología usada, idioma, extensiones, etc. )‏ - Revisar código fuente (si disponible)‏

consejos perseverancia como proceder qué hacer si nos quedamos atascados

1. Guardar todas las evidencias y pistas: cuaderno, freemind, txt, etc. 2. Si estamos bloqueados: hacer un paréntesis - olvidarse del ordenador - pasear o descansar (“siesta time”)‏ - volver manos a la obra... 3. Revisar: ¿qué tenemos? ¿qué necesitamos? 4. Proverbio: “No dejes que los árboles te impidan ver el bosque” 5. Organizar las ideas: hablar con alguien siempre ayuda 6. No descartar nada... 7. Documentarse más... 8. Meditar con la almohada (><)‏

hablemos de “pipper” ”cómo vamos de tiempo Chema?” ^^

FiN “ Gracias a tod@s ” mandingo@yoire.com roman@rs-labs.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.