Compilado de enlaces HACKING

¡Hola gente!

Últimamente me encontré con un buen par de enlaces respecto a hacking. Tratan principalmente sobre XSS, pero también voy a incluir un par de artículos que ya había linkeado antes respecto a inyecciones SQL y otros asuntos.

Atacando con codificaciones por dinero y diversión

Este es un artículo de Yosuke Hasegawa, y trata de diversas formas de explotar las codificaciones y como éstas interpretan distintas secuencias de bytes. Básicamente nos enseña a inyectar código Javascript en formularios que serían perfectamente seguros de otra manera, y que IE tiene muchas vulnerabilidades en esa área (era cierto).

Las conclusiones principales son:

  • Nunca convertir caracteres a otra codificación luego de haberlo validado ( siempre validar luego de la conversión )
  • No te confundas por las apariencias
  • Las cuestiones de seguridad relativas a la codificación de caracteres son un área inexplorada.

El artículo: hasegawa.pptx

Directory transversal (y mucho mas) en el acceso a archivos con PHP en Windows

Este es un artículo muy interesante. Comienza a cuestionarse por que el siguiente código ( por ejemplo )

include "1.ph>";

Es un equivalente a

include "1.php";

Tal como yo entiendo, el asunto es así: PHP filtra los caracteres especiales para la búsqueda de archivos en Windows ( ‘*’ y ‘?’ ), pero un bug – o característica – en la función FindFirstFile() en Windows, resulta en que el carácter ‘<' o '<’ se transforma en ‘?’, y el carácter ‘ ” ‘ a ‘.’. Estos caracteres tienen la funcionalidad que tendrían si los utilizáramos en expresiones regulares, con lo cual lo mencionado arriba es perfectamente lógico.

Esta muy interesante. Parece que el bug en la función FindFirstFile() data del 2007, pero acorde a esta investigación ( 12/01/2011 ) sigue vigente en todas las versiones de PHP y Windows.

El artículo: onsec.whitepaper-02.eng.pdf

Exploit database

Exploit Database es un sitio donde se encuentran las últimas vulnerabilidades de diversos sistemas, ademas de diversos artículos detallando vulnerabilidades. Para dejar en claro lo espectacular de este recurso podemos observar su página de artículos, que tiene 41 artículos nuevos en enero.

Como recursos destacados de esta página, listo los siguientes:

Enlaces sobre hacking que había publicado previamente

Este blog es un lugar donde posteo lo que voy encontrando en mi labor como programador en Silicom. Principalmente comparto con los demás y conmigo mismo enlaces que voy leyendo por twitter y dzone.

¡Espero que les sea de utilidad! Si les gustó lo que leyeron, pueden seguirme en twitter, suscribirse a el feed, o suscribirse por correo electrónico usando la opción en el menú al costado.

Un saludo,
Pedro

About these ads

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s