3 Laboratorio de seguridad informática DragonJAR en Bucaramanga Colombia
|El próximo 14 de febrero de 2010 se realizara el tercer laboratorio de seguridad informática DragonJAR en la ciudad bonita de Colombia: Bucaramanga. Estos laboratorios son grandiosos, puesto que nos llevan a compartir con otras personas, nuestro conocimiento en seguridad, conocer otras personas de nuestra ciudad que les guste la seguridad informática, la tecnología entre otros. (personalmente les aconsejo que asistan ya sea de forma presencial o virtual).
El tema que se va a tratar es Cross Site Scripting (XSS) desde Cero. Se mostrara como se crearon los ambientes y veremos donde se encuentra el código vulnerable y su explotación. Para aquellas personas que quieran asistir al laboratorio de forma virtual deben enviar un correo a , para reservar su cupo, ya que solo hay 15 disponibles, estas personas que haran asistiran de forma virtual, deben tener la herramienta de compartir escritorio de Adobe.
La temática es la siguiente:
Creando los ambientes
Maquinas Virtuales
Servidor vulnerable
Servidor Hosting
Victima/Atacante2. Comprobando vulnerabilidad
3. Saltando filtros
• Bloqueo del número máximo de caracteres (maxlength)
• Filtro Strip_Tags
• Magic_quotes_gpc = on
• Método POST (URL maligna)4. ATAQUES CROSS SITE SCRIPTING (XSS)
• Algunos códigos maliciosos
• XSS PERSISTENTE
• Robo de Cookies y Sesión por medio de VULNERABILIDAD XSS
– Almacenando en un txt
– Almacenando en una BD
• Ataque XSS usando TECNICA PHISHING
Algunos datos importantes:
Fecha:Domingo 14-02-2010
Hora:2:00 p.m
Lugar: Puedes mandar un correo a para que te comuniquen el lugar (cuestiones de seguridad)
Ojala asistan, para que aprendan y conozcan a otras personas de su ciudad que se interesan por la informática, animesen para que pasen un rato agradable y sobre todo productivo