Es sorprendente la cantidad de técnicas de hacking que se inventan (y reinventan) día a día, en el blog de White Hat Security hicieron un compilado de alguna de ellas, hasta que llegaron a las 15 más destacadas, entre las cuales, mañana 26 de febrero se elegirá las 10 mejores.
Si te gusta las seguridad web o quieres aprender motu proprio y ser un hacker ;) entonces el listado que se muestra mas abajo (ordenado alfabéticamente) te sera de mucha utilidad. El termino "Hacker" es muy amplio y según el contexto en el que nos situemos puede tener connotaciones positivas o negativas, pero este "titulo" no puede otorgarse a si mismo, sino que es un reconocimiento de otras personas hacia tí.
- Abusing Flash-Proxies for client-side cross-domain HTTP requests
- Abusing HTTP Status Codes to Expose Private Information
- Autocomplete..again?!
- BEAST
- Bypassing Chrome’s Anti-XSS filter
- CAPTCHA Hax With TesserCap
- Cookiejacking
- CSRF: Flash + 307 redirect = Game Over
- DNS poisoning via Port Exhaustion
- DOMinator – Finding DOMXSS with dynamic taint propagation
- Expression Language Injection
- Java Applet Same-Origin Policy Bypass via HTTP Redirect
- JSON-based XSS exploitation
- Multiple vulnerabilities in Apache Struts2 and property oriented programming with Java
- Session Puzzling
Para más información:
https://blog.whitehatsec.com/vote-now-top-ten-web-hacking-techniques-of-2011/
No hay comentarios:
Publicar un comentario