Recopilación semanal
Pues como será habitual ahora, hago una recopilación de temas para que así nadie se pierda nada.
Primeramente añadiré unos que deberían haber estado en el post anterior y que se me pasó (gracias Lix 
) y luego pondré los demás.
Vulnerabilidad en la fijación de sesión (Session Fixation)
SH4V nos deja un artículo sobre como robar las sesiones mediante el uso de la vulnerabilidad Session Fixation. Una razón de más para usar el zorro y a NoScript (L)
Rastreo y exploración de sistemas
Dejo la introducción que elaboró SH4V para su artículo:
En esta guía vamos a aprender técnicas y métodos de exploración de redes y sistemas. Veremos métodos para identificar estaciones de trabajo de una red, métodos de rastreo estándar como vainilla conect() y SYN medio abierto, métodos sigilosos de rastreo (indicador de TCP inverso, indicador ACK), métodos anónimos (rastreo de rebote FTP, rastreo de rebote en Proxy) y rastreo de puertos UDP. Pensaba incluir también una técnica silenciosa para enumerar servicios utilizando zombies, pero debido a la extensión y a las posibilidades que ofrece, se dejará para más adelante, ya que no daría tiempo a explicarla como se merece en este how-to.
Todo el mundo hace un uso del protocolo HTTP pero menos gente conoce bien como éste trabaja. En este artículo Lix nos enseña un poco más sobre HTTP y sus características
Matando el domingo con Reverse engineering..
n0b0dy nos vuelve a recordar la fuerza de la curiosidad y lo importante que es en el avance de esta área.
El texto muestra el proceso que siguió para descifrar una shell c99 la cual tenía unas características que le llamaron la atención. En este artículo nuestro compañero nos brinda un artículo ingenioso y de calidad.
Como extraer un email de un texto
Este hilo no es ningún artículo en concreto pero no por ello no puede estar aquí. Un user hizo una pregunta sobre como extraer cierta información de un texto a lo que le respondieron con una solución mediante EXPRESIONES REGULARES. Las expresiones regulares es un tema muy curioso y no fácil de controlar y en este hilo podemos ver soluciones prácticas y eficientes.
Componente com_zoom (joomla) Blind SQL Injection
1995 (AKA el chico avance 
) nos muestra una vulnerabilidad Blind SQLI en un componente de joomla.
Ruby Session Grinder Hijacker v. 1.0
Sh4V comparte con nosotros una herramienta para intentar interceptar sesiones. A partir de aquí se genera una serie de comentarios muy interesantes sobre esta área. Hay que destacar el análisis que ha hecho C1c sobre la generación de las sesiones en PHP.
—-
Recordamos que en el blog se pondrán las ideas y proyectos surgidos en US así que animo a la gente a participar y a escribir sus propios artículos!!
Saludos y un fuerte abrazo!
~UNDERSECURITY
No comments
Jump to comment form | comments rss [?] | trackback uri [?]