sábado, octubre 04, 2014

No me indexes que me cacheo

Ayer tuve el honor de estar en las conferencias Navajas Negras 4ª Edición, donde me habían invitado a dar una charla. Para ese día preparé una charla sencilla, junto con una herramienta que hemos trabajado en Eleven Paths, llamada Google Index Retriever que permite sacar el contenido que almacena el índice de Google sobre una URL concreta, haciendo un ataque de diccionario y fuerza bruta. La herramienta estará disponible en cuanto le hagamos una revisión de QA, así que tened un poco de paciencia.

Figura 1: Google Index Retriever

Las diapositivas las he subido a SlideShare, desde donde las podéis descargar para ver las animaciones que llevan. Cada una de las partes lleva el enlace a un artículo que profundiza más sobre el tema, por si quieres leer en detalle lo que ahí se cuenta.



Tenía en mente escribir un artículo resumen de esta presentación que haré más adelante, pero para la parte de los XSS Google Persistentes he recuperado también la presentación que hice en el año 2010 sobre ese tema. Podéis ver la presentación en el siguiente vídeo.


Figura 3: Ataques XSS Google Persistentes

Nada más, me llevo de Navajas Negras muy buena impresión, un selfie con todos vosotros y ganas de poder volver más adelante con más tiempo a disfrutar de esta conferencia con amigos.

Saludos Malignos!

1 comentario:

Anónimo dijo...

Tuve la suerte de estar presente, y y puedo asegurar que fue fantástica. Con un extra de paciencia por tu parte por haberte "obligado" a ponerte el gorro ;-).

Lástima de no haber podido hablar en el tiempo pos-charla, pero ya habrá más veces.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares