6 Pruebas fáciles para evaular la seguridad de tu web

Seis sencillas pruebas (que puedes realizar desde Google y tu navegador de Internet favorito) para evaluar si tu web está infectada por la viagra ó contiene metadatos con información así como alguna vulnerabilidad SQL: El test de la Viagra (o el software barato) Ficheros con usuarios en los metadatos La prueba de robots.txt Listado de directorios abiertos SQL Injection de libro en aplicaciones ASP o CFM con la comilla Blind SQL Injection de Libro en ficheros PHP Trucos publicados por nuestro amigo, el maligno ;) de Informatica64.
Leer más

Otra web de retos de seguridad

IT Hackers es otra web con la que podemos jugar y poner en práctica nuestras habilidades sobre seguridad. El sitio ahora mismo cuenta con varios foros, entre los cuales los participantes pueden intercambiar información, distintos tipos de pruebas, etc. Aunque parece que está en una fase de iniciación porque aún le faltan algunas páginas. Entre las pruebas, las han separado en: Básicas Javascript Aplicación Criptografía Pues nada, si tienes tiempo y ganas ahí tienes dónde distraerte un rato.
Leer más

Mejora tus habilidades como Pen-Tester

Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.
Leer más