Según publica Jeremiah Grossman: Top Ten Web Hacking Técnicas de 2009!, las 10 mejores técnicas de hacking en aplicaciones web y servicios que han aparecido en el año 2009, son:
1. Creación de un certificado de CA pícaro , Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger.
2. HTTP parámetros de contaminación (HPP) Luca Carettoni, Dipaola Stefano.
![hack_dia-internet[1]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijyFOXJRkdFS1I8idlf1q-siMt9Nf3hAK5ihNx7eS-IJXFDjuLzF0ZdU6am8ZwjAJtfysSq7KBDsi-7_d-iqE1V1Wwqt_3pNzhRnPqBdsmiqcmLGeHjb6GsIwKHZ4jI1RVSTzuCCwtbOk/s1600-h/hack_dia-internet%5B1%5D%5B3%5D.jpg "hack_dia-internet[1]")
4. Cross-tiempo de búsqueda de dominios Chris Evans.
5. Slowloris HTTP DoS Robert Hansen, (crédito adicional para el descubrimiento temprano para Adrian Ilarion Ciobanu Sección & Ivan Ristic - "Ataques de programación de modelo" de Seguridad de Apache para describir el ataque, pero no de elaborar una herramienta).
6. Microsoft IIS vulnerabilidad 0-Day analizar archivos (semi-fallo de colon) Soroush Dalili.
7. Explotando XSS explotables Stephen Sclafani.
8. Nuestro favorito XSS Filtros y cómo atacarlas Eduardo Vela (sirdarckcat), David Lindsay (Thornmaker).
9. El almacenamiento en caché RFC1918 Cuestiones de seguridad Robert Hansen.
10. DNS rebinding (3-serie parte Las cookies persistentes, Raspar y Spamming, Y Fijación de sesión) Robert Hansen.
![portsign_hacking_network-130225-1[1]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglXkKeLYd8x2qnNEagHINi-6gjbZzi4QQgNgTBLynsrJfql862ayLIa1ot-QcuLTxFwMUb9wr9N89AUDRxQodcsQlVqWh_nicJr9R_oGcY6dFB8J_fdG2F7Cpd6qb3iHfyVCvlwqnFA9Y/s1600-h/portsign_hacking_network-130225-1%5B1%5D%5B3%5D.jpg "portsign_hacking_network-130225-1[1]")
No hay comentarios:
Publicar un comentario