Para quem ainda não conhece o Robert RSnake Hansen… Robert Hansen, também conhecido como RSnake, é o fundador e CEO da empresa SecTheory. Trabalhou para empresas como Digital Island, Exodus Communications e Cable & Wireless ocupando diversos cargos desde Arquiteto de Segurança Sênior e eventualmente como gerente de produtos de diversos serviços da linha de [...]
Um artigo no blogue do mestre do XSS - RSnake.
RSnake publicou um pequeno artigo sobre uma técnica algo antiga (corrigida no Firefox à uns bons anos) para enganar o um pedido de website no Chrome. http://[email protected]/ Interessante também, como é habitual, o seguimento dos comentários. Ler [aqui].
Acabei de ouvir o podcast [aqui] que o Robert Hanson aka RSnake deu ao PaulDotCom onde fala de segurança web, da evolução dos websites (modo em que são programados e as novas tecnologias), dos browsers e como começou nesta área influenciado por um amigo blackhat.
Robert Hansen, mais conhecido pela grande maioria como RSnake, divulgou o que considerou a lista das 10 personalidades ou entidades mais importantes/perigosas da Internet. 1. iDefense, Verisign e Network Solutions Basicamente, controlam os .com 2. Desconhecido em gtei.net Controla os endereços IP 4.2.2.2 e 4.2.2.3, muitas das vezes escolhidos por administradores de redes para servidores [...]
No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers. O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos os browsers disponíveis no mercado. O que se pode fazer com apenas 2 linhas de código Javascript… Como já alguém dizia, don’t [...]
Para quem não conhece este famoso scanner, é uma ferramenta open source que efectua testes de segurança em servidores web. Entre as principais características podemos encontrar mais de 6100 falhas em CGIs ou ficheiros potencialmente perigosos e pesquisa por versões antigas em mais de 950 servidores. Esta nova versão, para além de corrigir uma lista [...]
RSnake compilou uma lista de strings RFI baseada em sites como o milw0rm e osvdb. Esta base de dados pode ser usada, por exemplo, para serviços de auditoria. Descarregar a lista completa [aqui].
No blogue do RSnake foi publicado um artigo sobre como é possível criar um backdoor usando o método LFI (Local File Include) em PHP. Tenham em conta os comentários no artigo pois complementam o estudo do RSnake. Artigo completo [aqui].
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
Artigos
Curtas
Receba no seu email
© 2009-2011 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários