Mensajes

Hola, quería que me comentarias las experciencias (si las habeis tenido) en la realizacion de un master en seguridad informática.

He estado buscando por ahi, y lo mas interesante que he encontrado es dos en Madrid (politécnica y la europea). Cuestan sobre 10.000 euros cada uno. Dinero que no tengo... xD
Y tambien he encontrado los de la uoc http://www.uoc.edu/masters/esp/web/informatica_multimedia_telecomunicacion/seguridad_informatica_/ El cual es más barato y es online. Estoy pensando seriamente en realizar este.

Algún consejo por favor.
Merecen la pena?
Existe otro camino para introducirse en este mundo, laboralmente hablando?

Saludos y gracias!!

Gracias, le hechare un ojo.

Yo tambien estoy muy interesado, creo que puede ser una buena idea compartir los conocimientos de una formas directa que un foro.
Mantenerme informado.

Saludos!!

Hola, estoy buscando informacion sobre como detectar una inyecion sql, es decir, como han entrado y que han ejecutado. Haber si me podeis dar una idea por donde empezar a leer, que ficheros de log mirar...
Estaría genial si me pudierais recomendar algunos articulos.

Saludos!!

Cuando haces un scaneo a la ip pública lo que estás haciendo es scannear el router, los puertos que tengas abiertos en el router son lo que aparecerán.

Saludos!!

Pues la forma mas clasica de econtrarla es cosultando el robots.txt. http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_exclusi%C3%B3n_de_robots

Para consultar el fichero accede a www.urquesea.com/robots.txt

Si exacto. Gracias.
Y para suplantar a la victima en nesario ese valor
Voy a poner una imagenes para ilustrar el problema:

Primero el servidor mediate un set me manda esta cookie:
http://img7.imageshack.us/i/99791416.gif

y cuando me logueo el servidor me envia estos otros campos:
http://img696.imageshack.us/f/58140809.gif

Como tiene el atributo httponly segun leo en la wikipedia:
HttpOnly cookie is still in IETF draft[8], though most of the modern browsers support it. On a supported browser, a HttpOnly cookie will only be used when transmitting HTTP (or HTTPS) requests, but the cookie value is not available to client side script, hence mitigate the threat of cookie theft via Cross-site scripting.

Es bueno saber que alguno sitios ponen empeño que en la seguridad, y eso que en este caso solo se trata de un juego.

Y la pregunta es y ahora por donde podemos seguir investigando.

Saludos!

Despues de comerme mucho la cabeza he visto que el PHPESSID  tiene el atriubuto HttpOnly, con lo que vamos jodidos.
Existe alguna manera de poder obtener este valor?

Saludos.

Buenas, mediante una vulnerabilidad XSS he conseguido injectar codigo javascript, el problema que tengo es que cuando hago un alert(document.cookie) me aparece todos los campos excepto uno, el phpsessid. Utilizando el tamperdata(addon del firefox) veo que cuando se conecta al servidor envia la cookie con todos los campos que me muestra document.cookie mas el PHPESSID, el cual no me aparece. Y claro no tengo de ideda de donde podria obtener este string en javascript.

Haber si me podeis hechar una mano, y me recomendais algun manera por donde tirar que estoy bastante bloqueado.

Saludos y gracias.

bloquea el msn con el firewall