Sec-Track

Evaluación y Explotación de Aplicaciones Web con Samurai Web Testing Framework (Entrenamiento)

Posted by 4v4t4r On March - 29 - 2012

 

Assessing and Exploiting Web Applications with Samurai-WTF es nada más y nada menos que un entrenamiento especializado y de alto nivel que se ve solo en espacios como BlackHat.

Como si esto fuera poco los desarrolladores del mismo, han decidido compartir dicho entrenamiento con licencia: Creative Commons Attribution-ShareAlike 3.0 License.

El course outline va de los siguiente:

Day 1 Morning
Testing Methodology
Recon & Map Walkthrough
Target 1: Mutillidae
– Mapping Walkthrough

Day 1 Afternoon
Target 1: Mutillidae
– Discovery Walkthrough
– Exploitation Walkthrough
Target 2: DVWA
– Mapping Walkthrough

Day 2 Morning
Target 2: DVWA
– Discovery Walkthrough
– Exploitation Walkthrough

Day 2 Afternoon
Target 4: Samurai Dojo
– Student Challenge
– Challenge Answers

En definitiva… Más de 200 slides de conocimiento puro…

Ver Online: Evaluación y Explotación de Aplicaciones Web con Samurai Web Testing Framework (Online version)

Descargar Evaluación y Explotación de Aplicaciones Web con Samurai Web Testing Framework (pdf)

Documentos, eBooks, Presentaciones, Test de Penetración

(Español) Programación Web Segura – Hackeando tu aplicación

Posted by 4v4t4r On June - 9 - 2011

Sorry, this entry is only available in Español.

eBooks

DVWA – Framework de Entrenamiento en Explotación de Seguridad Web

Posted by 4v4t4r On September - 13 - 2010

DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de  seguridad Web, que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.

Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.

Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.

Las temáticas cubiertas en el Framework, son las siguientes:

Login Brute Force
XSS (Cross-Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Command Execution
Upload Script
CSRF (Cross-Site Remote Forgery)
SQL Injection
Blind SQL Injection

Para más información sobre el proyecto Blog >>

Web Oficial del Proyecto >>

Descargar DVWA (ISO)(480Mb) >>

Pronto estaré publicando algunos tutoriales y video tutoriales de la implementación y desarrollo de cada uno de los niveles propuestos en el Framework, obviamente estos recursos serán generados a través de la lista de correo y de los comentarios en el Blog.

Test de Penetración

FAQ OWASP: Preguntas Frecuentes sobre Seguridad en Aplicaciones Web

Posted by 4v4t4r On May - 24 - 2010

Hace varios años tuve el placer de conocer este magnífico FAQ sobre Seguridad en Aplicaciones Web desarrollado por OWASP. Recientemente volví a encontar el documento (pdf) y un website habilitado por OWASP para consultarlo On-Line.

Read the rest of this entry »

Test de Penetración