Nuevo Video-Book «Ataques en redes de datos IPv4 & IPv6» de @0xWord

1505658632 nuevo video book ataques en redes de datos ipv4 ipv6 de 0xword - Nuevo Video-Book "Ataques en redes de datos IPv4 & IPv6" de @0xWord

Ya os anuncié meses atrás que habíamos lanzado en 0xWord una nueva línea de trabajo con los Vídeo-Books. En una primera instancia lanzamos el VBook dedicado a Windows Server 2016, y hoy os quiero anunciar que ya está el segundo VBook, dedicado a «Ataques en redes de datos IPv4 & IPv6» disponible. Figura 1: Nuevo …

Read the guideNuevo Video-Book «Ataques en redes de datos IPv4 & IPv6» de @0xWord

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

1497458331 mitigacion de la suplantacion de identidad en oauth 2 0 parte ii de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

En esta segunda parte del artículo se detallará la solución propuesta con vistas a mitigar los vectores de ataque sobre el protocolo OAuth2 descritos en la primera parte de este artículo. Dicha solución se divide en dos partes claramente identificadas y complementarias: autenticación basada en riesgos gracias a mecanismos de identificación de cliente, y generación …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

1497219854 mitigacion de la suplantacion de identidad en oauth 2 0 parte i de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

OAuth2 es uno de los protocolos de autorización/single sign-on (SSO) más extendidos en Internet sobre el que además se basa el estándar de autenticación OpenID Connect. Es su gran difusión y aceptación lo que provocaría que el descubrimiento de un nuevo vector de ataque contra dicho protocolo tuviera un gran impacto. Hasta la fecha, los …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

1494206525 apache server side session hijacking con virtual hosts hackeados 2 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda parte te responda a esa pregunta con algo …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

1494032870 apache server side session hijacking con virtual hosts hackeados 1 de 2 - Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por ahí una aplicación que, a pesar de todas …

Read the guideApache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)