miércoles, 30 de noviembre de 2011

C@ll@o # H@ck - UNACINUX 2011

¿No pudiste asistir a LimaHack 2011? ¿Te quedaste con ganas de ver alguna charla? ¿Quieres volver repetir la experiencia? Pues ahora tienes una segunda oportunidad. El próximo 10 de diciembre se realizará "CallaoHack", una réplica de algunas de las charlas del LimaHack 2011. Esta vez, no te lo puedes perder.

lunes, 21 de noviembre de 2011

Hacking Web Services [Parte II]

La función de un web service es brindar un servicio a través de una interface pública que pueda ser utilizada por cualquiera para construir aplicaciones que consuman el mencionado servicio. Es por esto que, de primera intención, la autenticación del cliente no es una prioridad cuando nos referimos a web services puesto que la idea es que estos mismos sean públicos.

Sin embargo, en la práctica, los web services no solo se utilizan para brindar servicios públicos donde no se requiere autenticar al usuario. También podemos encontrar web services que dan soporte al backend de algunas aplicaciones y que pueden ejecutar funciones administrativas. En esos casos la autenticación es una necesidad prioritaria.

domingo, 20 de noviembre de 2011

SQL Injection Web Attacks [Parte IX]

Si has seguido la serie de posts sobre inyecciones SQL, quizá ya has ganado algo de experiencia en esto. Puede que hayas visto algún caso en que, luego de deducir el número de campos seleccionados en una consulta, al inyecctar el UNION SELECT con esa misma cantidad de campos, aún bota error por diferente número de columnas. La explicación a ello es que la variable vulnerable está siendo empleada en dos o más consultas diferentes y alguna de ellas produce el error por lo que es imposible explotar esa inyección usando UNION SELECT.

En el caso anterior podrías intentar extraer la información de la base de datos mediante métodos deductivos: Response Based y Time Based. Sin embargo estos métodos tienen el inconveniente de requerir una gran cantidad de consultas y tiempo.

Hoy veremos otra técnica de extracción de datos que nos puede servir para casos como el descrito anteriormente y sin perder mucho tiempo.

jueves, 17 de noviembre de 2011

Hacking Web Services [Parte I]

En mis ratos productivos, soy programador Java. Esto me ha llevado hace poco a investigar sobre "Web Services", algo que se está poniendo de moda con eso de la Arquitertura Orientada a Servicios (SOA).

¿Qué es un Web Service? Wikipedia al rescate...
"Un servicio web (en inglés, Web service) es una pieza de software que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes de programación diferentes, y ejecutadas sobre cualquier plataforma, pueden utilizar los servicios web para intercambiar datos en redes de ordenadores como Internet."

martes, 15 de noviembre de 2011

Calienten motores, CP-FISI 2011!!!

Hace un par de días se ha actualizado la página web del concurso de programación de la FISI: "www.cp-fisi.tk". Anunciando la fecha para la disputa de este año: martes 22 de noviembre. El CP-FISI, forma parte de las actividades a realizarse todos los años por motivo del aniversario de la facultad y es relevante porque, según tengo entendido, el ganador de este concurso representaría a la facultad en las regionales del ACM-ICPC.

sábado, 12 de noviembre de 2011

SQL Injection para todos - LimaHack 2011

 Hola, como sabrán el sábado pasado se llevo acabo LimaHack 2011. Este año he tenido la oportunidad de participar como expositor. El tema de mi charla fue sobre inyecciones SQL. Por ahí dicen que me quedo bien xD

Sé que había prometido subir las diapositivas al blog y hasta la fecha nada. Disculpas por eso. En realidad, estaba esperando que se publicara todo el material en la web de LimaHack para linkearlo desde aquí. Pero parece que aún va a demorar un poco. Así que por lo pronto les dejo mi presentación aquí:

martes, 8 de noviembre de 2011

SQL Injection Web Attacks [Parte VIII]

Vaya, ya ha pasado bastante tiempo desde el capítulo VII, a ver si termino esta serie antes que acabe el año xD

Bueno, como el tema de las inyecciones SQL es bastante amplio difícilmente podré abarcarlo todo aunque si creo poder hacer una introducción, poner ejemplos y al final algunas referencias para que cada uno pueda seguir investigando.

Siguiendo con las inyecciones SQL ciegas, hoy toca hablar de las inyecciones basadas en tiempo de respuesta: Time Based BSQLi.