domingo, febrero 28, 2016

Some dirty, quick and well-known tricks to hack your bad .NET WebApps

He subido a mi canal Youtube la conferencia que impartí durante la Dot Net Conference Spain 2016 sobre cómo explotar algunos trucos sucios, rápidos y bien conocidos en aplicaciones web escritas en .NET que no han sido tratadas con mucho cariño.

Figura 1: Some dirty, quick and well-known tricks to hack your bad .NET WebApps

La conferencia duran 40 minutos y las diapositivas ya las subí a mi canal Slideshare y las tenéis publicadas junto con la demo que hice con los mensajes de error en Microsoft.com. Este es el vídeo completo de la charla que puedes ver ahora si no pudiste asistir al evento, o si preferiste no venir a verla en directo por ver otras charlas o por cualquier otra razón - tú sabrás tus motivos -.


Figura 2: Some dirty, quick and well-known tricks to hack your bad .NET WebApps de Chema Alonso


El evento, estuvo muy divertido y, a título personal, fue volver a reencontrarme con amigos y compañeros MVP. Os dejo esta foto que me hice con Lluis Franco (@lluisfranco) tras haberme invitado a pasar un fin de semana "romántico" en su Andorra - tomo la palabra e iré para allá con la tabla Exclaibur - que refleja cómo me lo pasé aquel día, a pesar de que luego acabara devastado por el cansancio.
También acepto el resto de invitaciones para ir a visitar Girona, para ir a comer y cenar por Madrid, León y Galicia que me hicisteis, que ya que os ofrecisteis hay que aprovechar }:P.

Saludos Malignos!

3 comentarios:

  1. Buenas,
    Son esas cosas que por ser viejunes se creen much@s que no se utilizan a día de hoy o ya no funcionan, pero hay han estado, están y seguirán estando siempre y, que por supuesto a su vez funcionan. Hoy en día todo va muy rápido y la gente busca la novedad, siempre lo he comparado con, o bien una noticia súper importante o la saga de un videojuego, la súper noticia la recibes, la comentas con los colegas tomando un par de birras y ya! Lo de compararlo con los videojuegos es por que salen juegos nuevos y porque no se han pasado la primera parte, sale la segunda, se lían con ella y se olvidan de la primer, pero hay esta el CD/DVD lo pones y funciona!

    No estaría de mas montarse en el Delorean de vez en cuando y retroceder al pasado haciendo escala en todos y cada un de los metodos de antaño y luego si, ya puedes regresar al futuro.

    Saludos!

    ResponderEliminar
  2. Hola txema,

    Al respecto de tu charla (la cual me parecio muy intersante) he visto esta herramienta el dia de hoy, para automatizar el ataque IIS Short Name:

    http://www.kitploit.com/2016/02/iis-short-name-scanner-scanner-for-iis.html

    Saludos

    Miguel

    ResponderEliminar
  3. No tengo con quien ir, eso sumado a poco conocimiento técnico.

    ResponderEliminar