El pasado viernes 28 de Noviembre tuvieron lugar unas jornadas de seguridad dedicadas a personal de la administración pública española. Entre los ponentes se encontraron nuestro amigo David Barroso y Gonzalo Álvarez Marañón. Yo, como siempre, intenté colarme entre el público, pero esta vez no fue posible porque no era para fulanos y mandriles externos a la administración.
Allí Gonzalo impartió una sesión sobre seguridad en aplicaciones Web y utilizó como ejemplo una aplicación web que los amantes de los retos hacking reconocerán, pues fue utilizada en cierto reto.... Para los demás será un disfrute escuchar a Gonzalo además de instructivo.
1. Introducción de la presentación
2. La historia de Julián Moreno
3. La tienda electrónica de Julián Moreno
4. Ataques de Cross-Site Scripting (XSS)
5. Ataque de Phishing basado en XSS
6. Ataque de envenenamiento de cookies
7. Ataque de inyección de SQL
8. Conclusiones de la presentación
Saludos Malignos!
PD: Sí, los videos de los Asegúr@IT III en Bilbao y Asegúr@IT IV en Madrid serán publicados antes de fin de año (espero).
PD II: Me gusta el browser que usa para las demos....
Allí Gonzalo impartió una sesión sobre seguridad en aplicaciones Web y utilizó como ejemplo una aplicación web que los amantes de los retos hacking reconocerán, pues fue utilizada en cierto reto.... Para los demás será un disfrute escuchar a Gonzalo además de instructivo.
1. Introducción de la presentación
2. La historia de Julián Moreno
3. La tienda electrónica de Julián Moreno
4. Ataques de Cross-Site Scripting (XSS)
5. Ataque de Phishing basado en XSS
6. Ataque de envenenamiento de cookies
7. Ataque de inyección de SQL
8. Conclusiones de la presentación
Saludos Malignos!
PD: Sí, los videos de los Asegúr@IT III en Bilbao y Asegúr@IT IV en Madrid serán publicados antes de fin de año (espero).
PD II: Me gusta el browser que usa para las demos....
Lo que da muchísima lástima es que la asistencia a jornadas como esta sea tan pobre: ¡Pero si parece que está el cámara y tres más!
ResponderEliminarenhorabuena Gonzalo, una sesión entretenida y muy didáctica
ResponderEliminarbeso
Muy buen trabajo chicos, la verdad es que lo habeis hecho realmente bien. Ese final de Matrix...hay que afirmar que ha sido bastante freak jajaja!!!
ResponderEliminarExcelente, muy buena presentacion. Lastima el Sr. que no para de toser, por que corno no se fue afuera. Saludos.-
ResponderEliminarDesde aqui queria agradecerle a Chema que nos ponga aqui estos videos, y decirle a Gonzalo que lo ha hecho de arte ;)
ResponderEliminar/Manu~
Muy bueno. Muchas gracias a los dos, uno por hacer una presentación tan didáctica y al otro por ponerla.
ResponderEliminarUn Saludo.
Unos videos muy buenos, que realmente enseñan la base para ir aprendiendo. Gracias por publicarlos. Un saludo
ResponderEliminarNo debieron dejarte entrar por estar completo el aforo. Qué lástima.
ResponderEliminarMuchas gracias por públicar la grabación.