 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
26-Jan-2010, 11:24
|
#1 |
|
Dragonauta en Proceso
Fecha de Ingreso: 30-November-2008
Mensajes: 93
Gracias: 34
Agradecido 48 veces en 14 Mensajes
 |
Lab 3 Bucaramanga
El tema que vamos a tratar es la vulnerabilidad Cross Site Scripting (XSS) desde Cero. En este lab veremos como se crearon los ambientes y veremos donde se encuentra el código vulnerable y su explotación. Lo que haremos es usar la herramienta de compartir escritorio del adobe para quienes no tengan portatil o se encuentran en otra ciudad, y de forma presencial para quienes tengan portatil. Fecha del lab Domingo 14-02-2010 a las 2:00 p.m El lugar........solo se dará por mensaje privado Los temas de XSS, que relamente son muchos............los que miraremos serán los siguientes. 1. Creando los ambientes Maquinas Virtuales Servidor vulnerable Servidor Hosting Victima/Atacante 2. Comprobando vulnerabilidad 3. Saltando filtros • Bloqueo del número máximo de caracteres (maxlength) • Filtro Strip_Tags • Magic_quotes_gpc = on • Método POST (URL maligna) 4. ATAQUES CROSS SITE SCRIPTING (XSS) • Algunos códigos maliciosos • XSS PERSISTENTE • Robo de Cookies y Sesión por medio de VULNERABILIDAD XSS - Almacenando en un txt - Almacenando en una BD • Ataque XSS usando TECNICA PHISHING La idea de este lab es que nos quede claro los alcances de esta vulnerabilidad, y de que manera puede afectar la seguridad. Un saludo Angelus_7722, Badcode y The Phantom Correo: Angelus_7722@el-hacker.org Última edición por Angelus_7722; 08-Feb-2010 a las 21:57 |
|
|
|
26-Jan-2010, 11:54
|
#2 |
|
Dragonauta en Proceso
Fecha de Ingreso: 06-May-2009
Ubicación: La ciudad Bonita
Mensajes: 71
Gracias: 6
Agradecido 13 veces en 7 Mensajes
|
Yo me apunto , pero seria mucho mejor realizar el lab en algun lugar ...
yo me encargaria de reunir personas interesadas con minimos y muchos conocimientos en el tema  !
|
|
|
|
!|
26-Jan-2010, 14:33
|
#3 |
|
Administradores
Fecha de Ingreso: 11-August-2008
Ubicación: Manizales
Mensajes: 1.024
Gracias: 424
Agradecido 311 veces en 148 Mensajes
|
Excelente iniciativa, en la charla que di en el pasado EISI, sobre ataques y contra medidas web pueden encontrar códigos explotables para el laboratorio,Tercer Encuentro Internacional de Seguridad Informática ? Día III así como su respectiva contra medida.
si necesitan alguna cosa me avisan. PD. siempre es mejor el encuentro físico que virtual, mas que todo para conocer las caras detrás de los nicks. |
|
|
|
|
26-Jan-2010, 18:59
|
#4 | |
|
Dragonauta en Proceso
Fecha de Ingreso: 30-November-2008
Mensajes: 93
Gracias: 34
Agradecido 48 veces en 14 Mensajes
|
Cita:
Si disponen de un sitio........con gusto hacemos pruebas para ver la eficiencia y eficacia de las maquinas virtuales y la realizamos en modo presensial saludos Última edición por Angelus_7722; 26-Jan-2010 a las 19:02 |
|
|
|
|
|
26-Jan-2010, 19:26
|
#5 |
|
Dragonauta en Proceso
Fecha de Ingreso: 06-May-2009
Ubicación: La ciudad Bonita
Mensajes: 71
Gracias: 6
Agradecido 13 veces en 7 Mensajes
|
Ps sinceramente No pense en eso :/!!!
Mira que tan dificil seria contratar un local de internet por unas 3 horas ? , aqui en la UIS hay muchos me pongo en la tarea de averiguar y consultar que costo tiene  ....para mañana les tengo esa info !
|
|
|
|
|
26-Jan-2010, 19:41
|
#6 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 11-August-2008
Mensajes: 215
Gracias: 2
Agradecido 38 veces en 27 Mensajes
|
YO quiero aprender, espero me den cupo
 El problem es el día domingo por que para mi generalmente es el día de familia pero si puedo y hay cupo me apunto Bytes |
|
|
|
|
26-Jan-2010, 20:32
|
#7 | |
|
Dragonauta
Fecha de Ingreso: 03-February-2009
Mensajes: 113
Gracias: 13
Agradecido 12 veces en 8 Mensajes
|
Cita:
__________________
|
|
|
|
|
|
27-Jan-2010, 16:57
|
#8 |
|
Recien Nacido
Fecha de Ingreso: 10-August-2009
Mensajes: 12
Gracias: 6
Agradecido 2 veces en 2 Mensajes
|
Me les anoto amigo! todo un placer colaborar y aprender.
si necesitan una maquina me avisan y miro si la mia les sirve de algo no hay ningun problema..
__________________
 Solo sabes lo que aprendes pero Aprendes de lo que no sabes...libertad de informacion
Última edición por sacrabma; 27-Jan-2010 a las 17:04 Razón: falta de info |
|
|
|
|
29-Jan-2010, 11:22
|
#9 |
|
Recien Nacido
Fecha de Ingreso: 22-August-2008
Mensajes: 31
Gracias: 3
Agradecido 0 veces en 0 Mensajes
|
Ke onda Estimados compañeros Angelus, Badcode y The phantom
Como ustedes ya saben pueden contar con mi ayuda y participación.... Saludos, |
|
|
|
|
30-Jan-2010, 11:57
|
#10 |
|
Dragonauta en Proceso
Fecha de Ingreso: 30-November-2008
Mensajes: 93
Gracias: 34
Agradecido 48 veces en 14 Mensajes
|
Hola Jirusonu.......
Estaremos en contacto para ultimar detalles........y claro que contamos con tu ayuda xd saludos |
|
|
|
|
| Etiquetas |
| bucaramanga, lab |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 11:56.
