PDA

Ver la versión completa : Material para formación en seguridad web



LUK
30-03-2011, 13:34
Si quieres practicar seguridad web o si tienes pendiente impartir un curso de formación, Marcos (http://twitter.com/artsweb) de Artsweb.com.ar (http://www.artsweb.com.ar/) ha elaborado un material que seguro le es útil a más de uno.


Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Nosotros hemos tenido la suerte de verlo participar en el I Wargame de SecurityByDefault, quedando en los primeros puestos de la tabla, pese a participar solo.


Entre los ficheros disponibles se encuentra una presentación (http://code.google.com/p/webattack/downloads/list) con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn Vulnerable Web App (http://www.dvwa.co.uk/).

Además de estos ficheros, esta detallado todo el proceso por cada una de los fallos en un documento tipo write-up (http://code.google.com/p/webattack/downloads/detail?name=write-up.docx&can=2&q=). Por si fuera poco, hay vídeos (http://code.google.com/p/webattack/wiki/Videos) con la demostración de cómo se detectarían. Las vulnerabilidades explicadas son:


XSS
CSRF
Path Traversal
Null Byte
OS Commanding
Local File Inclusion
Remote File Inclusion
Information Disclosure
SQL Injection/Blind SQL Injection
File Upload


Publicado por Alejandro Ramos en http://www.securitybydefault.com/2011/03/material-para-formacion-en-seguridad.html

clarinetista
30-03-2011, 21:49
Vamos a echarle un ojo, tiene muy buena pinta.