Resultados 1 al 2 de 2

Las 10 mejores técnicas de hacking web en el 2012

  1. #1 Las 10 mejores técnicas de hacking web en el 2012 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Como todos los años, WhiteHat Security (la empresa fundada en 2001 por Jeremiah Grossman) lleva a cabo un concurso con las mejores técnicas de hacking web del año.

    Las votaciones a los nuevos y creativos métodos suelen ser en dos fases: la primera abierta a la Comunidad y la segunda en la que un (impresionante) jurado elige las mejores en base a los resultados de la primera.
    Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:

    The Top Ten

    1. CRIME (1, 2, 3 4) by Juliano Rizzo and Thai Duong
    2. Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3, 4)
    3. Chrome addon hacking (2, 3, 4, 5)
    4. Bruteforce of PHPSESSID
    5. Blended Threats and JavaScript
    6. Cross-Site Port Attacks
    7. Permanent backdooring of HTML5 client-side application
    8. CAPTCHA Re-Riding Attack
    9. XSS: Gaining access to HttpOnly Cookie in 2012
    10. Attacking OData: HTTP Verb Tunneling, Navigation Properties for Additional Data Access, System Query Options ($select)
    Honorable Mention

    11. Using WordPress as a intranet and internet port scanner
    12. .Net Cross Site Scripting – Request Validation Bypassing (1)
    13. Bruteforcing/Abusing search functions with no-rate checks to collect data
    14. Browser Event Hijacking (2, 3)
    15. Bypassing Flash’s local-with-filesystem Sandbox Process oversight. Due to the original discovery date, January 4th, 2011, the technique should not have been included in this years list. How the winners are selected…

    Resultados de años anteriores: 2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51)

    Más información de las votaciones de 2012: https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/

    Fuente: HackPlayers
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    muy interesante artículo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 18-06-2014, 14:13
  2. Respuestas: 0
    Último mensaje: 26-02-2014, 11:59
  3. Respuestas: 1
    Último mensaje: 05-03-2013, 10:39
  4. Las 11 mejores aplicaciones de hacking y seguridad para Linux
    Por LUK en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 14-03-2011, 17:44

Marcadores

Marcadores