3 Laboratorio de seguridad informática DragonJAR en Bucaramanga Colombia

El próximo 14 de febrero de 2010 se realizara el  tercer laboratorio de seguridad informática DragonJAR en la ciudad bonita de Colombia: Bucaramanga. Estos laboratorios son grandiosos, puesto que nos llevan a compartir con otras personas, nuestro conocimiento en seguridad, conocer otras personas  de nuestra ciudad que les guste la seguridad informática, la tecnología entre otros. (personalmente les aconsejo que asistan ya sea  de forma presencial o virtual).

El tema que se va  a tratar es  Cross Site Scripting (XSS) desde Cero. Se mostrara como se crearon los ambientes y veremos donde se encuentra el código vulnerable y su explotación. Para aquellas personas que quieran asistir al laboratorio de forma virtual deben enviar un correo a ,  para reservar su cupo, ya que solo hay 15 disponibles, estas personas que haran asistiran de forma virtual, deben tener  la herramienta de compartir escritorio de Adobe.

La temática es la siguiente:

Creando los ambientes

Maquinas Virtuales

 Servidor vulnerable
 Servidor Hosting
 Victima/Atacante

2. Comprobando vulnerabilidad

3. Saltando filtros
• Bloqueo del número máximo de caracteres (maxlength)
• Filtro Strip_Tags
• Magic_quotes_gpc = on
• Método POST (URL maligna)

4. ATAQUES CROSS SITE SCRIPTING (XSS)

• Algunos códigos maliciosos
• XSS PERSISTENTE
• Robo de Cookies y Sesión por medio de VULNERABILIDAD XSS
– Almacenando en un txt
– Almacenando en una BD
• Ataque XSS usando TECNICA PHISHING

Algunos datos importantes:

Fecha:Domingo 14-02-2010
Hora:2:00 p.m
Lugar: Puedes mandar un correo  a para que te comuniquen el lugar (cuestiones de seguridad)

Ojala asistan, para que aprendan y conozcan  a otras personas de su ciudad que se interesan por la informática, animesen para que pasen un rato agradable y sobre todo productivo

No Comments