|
Si tiene capturas que desea que coloquemos en dicha seccion, mande adjunto la imagen a
Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla
Cisco IDS // Las categorias de firmas (signatures) del CISCO IDS
POL y CIA // Muestra como se puede buscar una patente... en este ejemplo ABC123 que justo tiene pedido de secuestro :P
Checkpoint // Muestra simple de uno de los firewalls mas usados por las empresas mas importantes del mundo (De Argentina se pueden enumerar la mayoria los diarios importantes, el gobierno, etc). En este ejemplo solo se crearon 2 reglas, 1 que dice que desde todos lados (any) pueden entrar a la web de elportal.info(q en al configuracion tiene una ip dada) en el puerto 80(http). debajo hay un deny para todo lo demas y que loguee eso. Vale aclarar que ya de por si el firewall deniega pero hemos puesto la regla de deny para que loguee y dicha constancia sea una prueba fehaciente cuando haya algun problema o simplemente que dicho analisis sirva para una estadistica de intentos fallidos y/o intentos de hackeo. No obstante se recomienda hacer lo mismo pero con destino y/o origenes especificos ya que si elportal.info tuviera la cantidad de visitas considerables (20000 por dia o mas) estariamos ocupando espacio envanamente.`
Despistes de un Programador // Como veran en el titulo, estuvimos viendo cuanto de despistados/olvidadizo es un programador a la hora de hacer comprobaciones de codigo en algunos sitios muy conocidos.
Los ataques que implementamos son del tipo XSS , pero a un nivel muy basico ya que la idea era solamente comprobar las validaciones de los diferentes sitios y no causar ningun tipo de daño.
Por razones obvias no vamos a publicar las url's enteras del ataque.
Debajo les dejamos los screenshots del tema.
aerolineas.jpg
buenosaires.JPG
deremate.JPG
gob.JPG
infobae.JPG
mercadolibre.jpg
river.jpg
trabajo.JPG
onpe.jpg
techint.jpg
soyo.jpg
|
