Nuestro nuevo libro de "Hacking Web Technologies" @0xWord #pentesting #hacking

Hoy estoy contento, pues después de varios meses de trabajo ya esta disponible desde hoy un nuevo libro de 0xWord en el que he podido trabajar con grandes amigos. Haciendo equipo con Enrique Rando, Pablo González, Ricardo Martín y Amador Aparicio hemos escrito un libro orientado al pentesting y hacking de tecnologías web, y desde hoy lo puedes comprar: Hacking Web Technologies

Figura 1: Nuestro nuevo libro de "Hacking Web Technologies" @0xWord

El libro está centrado en explotar diferentes vulnerabilidades de los sistemas basados en tecnologías web, sin tocar para nada las técnicas de SQL Injection, de las que ya sabéis que escribimos otro libro Enrique Rando y yo. En éste libro nos centramos en otros tipos de ataques como son, por ejemplo, los ataques a las tecnologías LDAP, ataques a Connection String, los ataques de Info Leaks, las técnicas de Local File Inclusion o XPath Injection. 

Figura 2: Libro de Hacking Web Technologies

Además, en el libro se tocan temas como el uso de herramientas de auditoría web como ZAP Proxy de manera profesional, las técnicas de ataque de PHP Object Injection o la explotación de ataques de MongoDB Injection. El índice del libro lo he subido a SlideShare para que lo podáis ver en detalle.

Figura 3: Índice del libro "Hacking Web Technologies"

Este es el libro número 40 de la colección de libros de 0xWord, y por ahora está dentro ya del pack de Colección Completa, aunque probablemente lo incluyamos pronto en algún pack. Puedes comprarlo online y solicitarlo a nuestros distribuidores en latinoamérica para que te llegue lo antes posible.

Saludos Malignos!

Curso Online de Auditoria y Seguridad Web

A partir del próximo día 16 de Octubre dará comienzo un Curso Online de Auditoría y Seguridad Web compuesto de 20 seminarios online de dos horas de duración cada uno, que se harán en horario de 16:00 a 18:00 - hora local en Madrid (España) -, y tendrá lugar todos los martes, miércoles y jueves hasta el día 29 de noviembre de 2012.  El curso lo vamos a impartir desde Informática 64 y este es el calendario y temáticas que abarca esta formación:

Octubre de 2012

16/10: Introducción a la auditoría Informática
17/10: Google Hacking y Shodan Hacking
18/10: Metadata Security
23/10: Fuzzing y Crawling
24/10: Análisis de capa de seguridad SSL
25/10: Auditoría a un CMS
30/10: Exploiting con Metasploit
31/10: Post-Explotación con Metasploit 

Noviembre de 2012

06/11: Herramientas de Metasploit
07/11: Cross-Site Scripting (XSS)
08/11: Cookie Spoofing e Hijacking
13/11: SQL Injection: Manual
14/11: SQL Injection: Automático
15/11: LFI/RFI/RFD
20/11: Clickjacking, Full Path Disclosure y contramedidas
21/11: (Blind) LDAP Injection/XPATH Injection y CSPP
22/11: Fortificación de IIS
27/11: Fortificación de servidor Apache, PHP y Análisis de código I
28/11: Fortificación de servidor Apache, PHP y Análisis de código II
29/11: Fortificación de servidor Apache: Mod_Security

A esta formación te puedes apuntar en solitario, en un grupo hasta de 5 personas y a un único seminario, es decir, no pagar el curso entero sino sólo el seminario que quieras hacer. En el siguiente enlace podrás ver con más detalle toda la información relacionada con esta formación: Curso Online de Auditoría y Seguridad Web

A parte de esta formación, esa semana también está el Curso Avanzado de Desarrollo de Aplicaciones iOS para iPhone & iPad en Madrid, y a finales de mes tenemos el Asegúr@IT Camp 4, donde nos lo vamos a pasar genial }:))

Saludos Malignos!

Blind XPath Injector (BXPI)

A parte de dedicarme a dar charlitas en plan "Security Porn Star" por cualquier escenario que me dejan, practico la docencia en Masters de Seguridad. En estos masters me suelo enredar en la dirección de algún proyecto de finalización para hacer alguna cosa que me esté rondando el melón. Ya sabéis, esclavos, mano de obra de low cost, y esas cosas que se hacen con los alumnos.

En este caso es el Master de Seguridad de la Información de la Universidad Europea de Madrid el que está terminando y ahí he tenido la suerte de dirigir a David, que ha resultado ser una de esas personas que se toman su trabajo en serio. David trabaja en seguridad de lunes a viernes y, como el resto de sus compañeros del curso, dedica los viernes por la tarde y el sábado hasta las 16:30 de la tarde a estudiar el postgrado. Aún así, sacan tiempo por las tardes de entre semana para hacer los trabajos y el proyecto fin de master.

Yo propuse hacer una POC para implementar el mecanismo de Blind XPath Injection descrito por Amit Klein en el año 2004. David se ha estado pegando con las consultas XPath y ha terminado ya la primera versión de la herramienta que ha puesto a disposición de todo el mundo como un proyecto en Codeplex. Puedes descargarte Blind XPath Injector y también el código fuente por si quieres leértelo para garantizar que no hay ningún troyano, aprender cómo está desarrollado e incluso mejorarlo.


Blind XPath Injector
Si quieres, además, puedes venir a ver la presentación oficial de la herramienta en la presentación de proyectos que tendrá lugar este sábado día 11 de Julio, por la mañana en Villaviciosa y en la que se presentarán más proyectos.

Saludos Malignos!

18 Junio, Getafe: Asegúr@IT 6

El evento Asegúr@IT 6 ya está listo. Este evento, que me organizo yo a mi gusto, a la carta, es mi capricho. Yo elijo las charlas que me gustan, elijo donde lo voy a hacer y la fecha. Todo que me vena bien. Ya, después de 3 años, llega la 6 edición y, aunque la lista de "cantantes" y temáticas que han pasado es larga, va a seguir creciendo. En esta ocasión estos son los "nominados":

Auditoria WiFi con WiFiway

[Corporate] Sergio Gonzalez, es auditor de seguridad y uno de los responsables de Wifiway, una de las suites más utilizadas para auditoría WiFi. En esta sesión mostrará como se puede utilizar esta colección de programas para auditar la seguridad Wifi de redes corporativas. [/Corporate]

[Friends] Anelkaos lleva anos "dando la lata" con esto de la seguridad informática. Que si manipulo URLS en Gmail, que si administro el Foro de ElHacker.net, que si Wifislax, etc... Desde hace tiempo le echó el diente a las redes WiFi y esá dale que te pego a mejorar y mejorar WiFiway, la distro de auditoría WiFi. Esta sesión será sobre como auditar WiFis con ella. [/Firends]

Blind XPath Injection

[Corporate] Pedro Laguna, de Informática64, dedicará esta sesión a hacer un recorrido de las técnicas XPath Injection y Blind XPath injection, utilizadas para vulnerar sistemas web mal desarrollados. Además, mostrará cuales son las técnicas necesarias para securizar y fortificar una aplicación web que utilize XPath.[/Corporate]

[Friends] Pedro Laguna es un geek, enomorado de todo lo que huela a freak con un ordenador. ¿Y si enlazamos el twitter con el System Center Essentials? ¿Y si con una gusao XSS hacemos que se tome la captura de pantalla y se genere automáticamente un blog con los posts creados mediante CSRF del gusano? En esta sesión nos contará como funcionan las técnicas de Blind XPath Injection. [/Friends]

El e-DNI en mi Directorio Activo

[Corporate]Rames Sarwat, de SmartAccess, contará cual es el proceso de autenticación de un usuario en una máquina local o en un dominio Microsoft y cómo puede ser extendido ese proceso para autenticar cuentas de usuario con el e-DNI. No es necesario crear ningún nuevo deployment de smartcards si tus usuarios tienen su e-DNI para autenticarse en la red. [/Corporate]

[Friends] Si ya de por sí pensar en mezclar el e-DNI en el Active Directory no te parece suficientemente entretenido, espera ver como funciona todo el sistema de autenticación por debajo. Rames viene de Spectra, de crear soluciones de certificación, para terminar jugando con el e-DNI. Uno de los supervivientes a la extracción del chip de control mental de Spectra. Generalmente, el impacto post-traumático de abandonar Spectra suele ser muy duro y pocos sobreviven...[/Friends]

Rainbow Tables. Principios de funcionamiento

[Corporate]Gonzalo Álvarez Marañón, investigador de CSIC, dedicará esta sesión a explicar cual es el concepto teoríco y matemático en la construcción de Rainbow Tables, como se generan y como se utilizan para automatizar el proceso de descifrado de hashes.[/Corporate]

[Friends]Gonzalo es otro de los veteranos en esto de la seguridad informática. Después de picarse Boinasnegras, el reto más famoso en estas tierras, de pasarse el día dando charlitas técnicas, también tiene tiempo para hacer de cuenta historias. En esta ocasión le he pedido que nos cuenta algo que muchos saben usas [clic, clic] pero que no todos conocen bien como se crean, las Rainbow Tables.[/Friends]

MSRC: Security Response Process

[Corporate]Fermin J. Serna, miembro del equipo MSRC de Microsoft dara una sesión contando como funciona el equipo de respuesta ante incidentes de seguridad más famoso del mundo y contará algunos de los casos famosos en los que han tenido que actuar.[/Corporate]

[Friends]Los pandas eran sólo pandas hasta que entró él. Desde ese momento fueron sexys. Miembro del MSRC dónde se dedica a [********], divertido y el mejor amigo que nadie puede tener: "Oye Chema, cuando saques el MetaShuield Protector me lo pasas para que te hacer un crack, porque.. ¿quién te va a hacer el cráck con más cariño que un amigo?". En esta sesión los asistentes podrán lanzar objetos.[/Friends]

Dónde, Cómo y Registro

La fecha será el jueves, 18 de Junio de 2009 en Getafe, en el centro de formación de la Comunidad de Madrid en la Avda. Arcas del Agua, 2 (Sector 3) 28905 Getafe Tlf. 91 683 81 60- Fax 91 683 85 62. MAPA.

La plazas están contadas, el sitio es el que hay, así que si vienes nos vemos por allí. El registro se hace vía web en la siguiente URL: REGISTRO. Allí tienes también la agenda detallada con horarios.

Saludos Malignos!

Articulando directorios

Una de las tareas que más disfruto es cuando estoy enredando con algo. El juguetear con cosas para ver que se puede o no se puede hacer es uno de las mejores ocupaciones que uno puede realizar.

Después de haber jugado una temporada con algo, a mi, que soy una cotorra, no me gusta callarme las cosas, así que lo cuento. Me gusta escribir sobre las cosas con las que juego y darle mil vuletas para poder sacarle todo el jugo. Eso ha hecho que este mes de Enero haya escrito un artículo para Windows TI Magazine sobre mis apiroladas y el OOXML, otro para Red Seguridad sobre como hacer el capullo dando una charla, otro para PCWorld sobre los riesgos en la mensajería instantanea y otro para la revista Hackin9 sobre Blind SQL Injection basado en tiempos usando consultas pesadas. Todo el día dale que te pego a "escribil y escribil". Además me ha dado tiempo a escribir el Proyecto del Postgrado que leeré el día 10 de Enero y a escribir un artículo para un congreso sobre lo que iba la fase 2 del Reto 5.

Sí, escribir mola, por eso suelo hacerlo aquí a diario, en el blog. El caso es, que como soy una cotorra, me gusta publicar en el blog los artículos que publico en las revistas, por lo que siempre les solicito que una vez que los hayan publicado ellos los publicaré yo.

Como de la revista Hackin9 me dan pocas señales de vida, pues he ido a la web a ver si encontraba mi artículo por allí y así lo publicaba por aquí.... Pero no. No lo he visto allí, aunque sí tego la certeza de que está publicado porque me enviaron la revista en la que sale [Enero del 2008].

El caso es que la revista tiene una sección para descargar artículos, pero obliga a suscribirse a la newsletter y, cuando salga dicha newsletter se supone que recibirás algún artículo enlazado, pero no el que querías en concreto.

Buscando artículos había encontrado uno de XPath Injection que quería leerme, ya que estoy preparando una cosa y cualquier información sobre ese tema me viene bien, así que me he suscrito, pero no lo he podido descargar. Sin embargo "no se como" buscando, buscando por los links he llegado a este directorio... dónde están todos los artículos que han sido publicados en las newsletters.

Vale, el artículo en cuestión que yo quería es éste: "Introducción a las técnicas de Xpath Injection". Si estás empezando con el tema, léelo, está chulo, pero tienes una lista completa de otos artículos en el mismo directorio... en muchos idiomas.

Es de agradecer que Hackin9 publique los pdfs de los artículos, pero podría ser un interfaz más amigable que el simple listado de directorio abierto en Apache, ¿no?

Centro de descarga de artículos Hackin9
Saludos Malignos!