lunes, 29 de agosto de 2011

Turcos defacean la web de la FISI

Fig. 1 - Nuevo look de la FISI.
Hace unos días la web de la FISI estaba caída... evidentemente la razón ha sido por que un grupo de defacers denominado "1923Turk" le hizo un radical cambio de look xD

viernes, 26 de agosto de 2011

DoS con SQLi - Caso Fisimash

Ya ha pasado buen tiempo desde que cerró la página web de fisimash. Así que me he dispuesto a escribir sobre la vulnerabilidad que hacía posible tirarla en unos cuantos minutos.

lunes, 22 de agosto de 2011

SQL Injection Web Attacks [Parte VII]

Como vimos en el capítulo anterior, las inyecciones SQL a ciegas requieren de gran cantidad de consultas para poder explotarlas. Intentar explotar una vulnerabilidad de ese tipo manualmente demora demasiado y resulta muy tedioso. Felizmente existen herramientas para automatizar la explotación de inyecciones SQL y hacer de nuestra experiencia algo menos frustrante.

viernes, 12 de agosto de 2011

OWASP Latam Tour 2011 en Lima

Mañana sábado 13 de agosto se realizará el OWASP Latam Tour 2011. Este curso tiene por objetivo presentar y explicar como se podrían utilizar los proyectos OWASP en un ambiente empresarial para una adecuada gestión de la seguridad. El ingreso es libre para miembros de OWASP y estudiantes universitarios (con carnet vigente).