Si quieres practicar seguridad web o si tienes pendiente impartir un curso de formación, Marcos de Artsweb.com.ar ha elaborado un material que seguro le es útil a más de uno.
Marcos tiene mucha experiencia en seguridad y es todo un especialista en web. Nosotros hemos tenido la suerte de verlo participar en el I Wargame de SecurityByDefault, quedando en los primeros puestos de la tabla, pese a participar solo.
Entre los ficheros disponibles se encuentra una presentación con los principales ataques web y su explicación. Para ello se ha basado en la guía OWASP, y ha realizado las pruebas contra la famosa Damn Vulnerable Web App.
Además de estos ficheros, esta detallado todo el proceso por cada una de los fallos en un documento tipo write-up. Por si fuera poco, hay vídeos con la demostración de cómo se detectarían. Las vulnerabilidades explicadas son:
- XSS
- CSRF
- Path Traversal
- Null Byte
- OS Commanding
- Local File Inclusion
- Remote File Inclusion
- Information Disclosure
- SQL Injection/Blind SQL Injection
- File Upload
Marcadores