NeBaut.net |
CCNA: Cisco Certified Network Associate
CCSP: Cisco Certified Security Professional
MCSA: Microsoft Certified Systems Administrator
MCSE: Microsoft Certified Systems Engineer
CISSP: Certified Information Systems Security Professional
CISA: Certified Information Systems Auditor
CISM: Certified Information Security Manager
LPIC: Linux Professional Institute Certification
CEH: Certified Ethical Hacker
GIAC: Global Information Assurance Certification
OPST: OSSTMM Professional Security Tester
Security+: CompTIA Security+ Certification
NCE: Novell Certified Engineer
OCA: Oracle Certified Associate
SCSAS: Sun Certified Solaris Associate
CCSPA: Check Point Certified Security Principles Associate
...
etc.
"Jamas aceptaria pertenecer a un club que admitiera como miembro a alguien como yo.", Groucho Marx (sic)
Aule 5:17 PM el 27 de Febrero 2009 | enlaceAunque no me gusta programar, ni se me da bien.. hace unos dias me puse ha hacer unas cosillas en PHP.. ya de hacerlo.. al menos en algo que no me resultara extraño. El caso es que era necesario validar los datos recogidos en un formulario, y como todo el que sepa un poco de seguridad informatica y de vulnerabilidades Web, esas validaciones es necesario hacerlas en el lado del servidor, no en el cliente con un javascript... Pues bien.. estas son algunas de las validaciones que me curre..
<?php
// captura los datos
$provincia = $_POST['prov'];
$cp = $_POST['cp'];
// chequea que los campos no esten vacios
if (empty($provincia)||empty($cp)){
echo'<p>Todos los campos son obligatorios. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
}else{
// luego chequea los caracteres no permitidos
if (ereg("[<>;&\`\´\'\"\?]", $provincia)||ereg("[<>;&\`\´\'\"\?]", $cp)){
echo'<p>Has puesto algun caracter no permitido, como <,>,\',",& etc. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
}else{
// luego chequea que el CP corresponda con la provincia
if (($provincia == "Alava")&&(!ereg("^01[0-9]{3}$", $cp))||
($provincia == "Albacete")&&(!ereg("^02[0-9]{3}$", $cp))||
...
...){
echo'<p>El codigo postal que has puesto no se corresponde con la provincia. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
}else{
echo'<p>Todo OK! ;)</p>';
}
}
}
?>
Fijo que hay mejores validaciones de formularios en PHP.. y fijo que estas mismas tb se puede hacer de una manera mejor.. pero como ya dije, programar no es lo mio.
Aule 11:18 PM el 11 de Septiembre 2008 | enlaceEn http://ha.ckers.org/xss.html existe otra excelente recopilacion de distintos ejemplos de ataques Cross Site Scripting con una explicacion y informacion de en que navegadores son efectivos
Aule 7:31 PM el 8 de Febrero 2007 | enlaceHace unos dias se publico en Kriptopolis un excelente resumen de las distintas maneras de spoofear, de "cambiar" la direccion MAC de un dispositivo de red sin utilizar en ninguna aplicacion
Aqui dejo las distintas maneras de hacerlo segun el sistema operativo
- Linux
Basta teclear estos tres comandos:
- BSD
El proceso a seguir es muy similar al visto para Linux:
- Mac OS X
Ojo: si la version es anterior a Tiger antes hay que aplicar un parche al kernel.
- Windows 2000/XP (método A)
En Windows has de saber primero si tu dispositivo de red soporta o no la clonacion de MAC. Si no es ese el caso, has de ir al metodo B.
- Windows 2000/XP (método B)
1. Inicio -> Ejecutar -> Teclear regedt32.Hace algun tiempo habia visto esta web http://www.gnucitizen.org/ y ya me llamo la atencion en su dia por los excelentes comentarios y articulos acerca de estos tipos ataques tan comunes y sobre los que a veces no se presta suficiente atencion. Pero no hace mucho volvi toparme con ella y he visto que han mejorado todavia mas su contenido
Ahora incluyen una fantastica base de datos de ataques Cross Site Scripting.. XSSDB donde podemos encontrar ejemplos de cada una de sus clases. Podemos encontrar tambien otra serie de proyectos como una API de ataques, un scaner de puertos y otras muy interesantes
Aule 1:38 PM el 22 de Noviembre 2006 | enlaceLista de contraseñas por defecto de mas de 1000 modelos de router/switch/AP/etc distintos. http://www.phenoelit.de/dpl/dpl.html
Nunca se sabe cuando la puedes necesitar.. y tampoco para que ;) pero seguro que a mas de uno le puede salvar el culo en cualquier situacion!
Aule 5:46 PM el 4 de Octubre 2006 | enlace