Google
 

viernes, 12 de marzo de 2010

Ver fingerprint de servidor SSH

Buenas

aquí queda un recordatorio para ver el fingerprint de un servidor SSH en linux, en concreto para OpenSSH:

$> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key


David

Pd: como me gusta el pez!

sábado, 6 de marzo de 2010

Vulnerabilities Animated Clips

Buenas,

en la lista webappsec la compañía Checkmarx Resarch Labs ha publicado un par de videos para promocionar su herramienta de, lo que parece, análisis estático de código. Los videos están bien porque enseñan de forma muy sencilla dos vulnerabilidades conocidas:



David

miércoles, 3 de marzo de 2010

Todo Linux Nº 112

Buenas,



Todo Linux 112
os anuncio el número 112 de la revista TodoLinux. Este mes colaboro con un artículo sobre la protección de aplicaciones web mediante SSL en Glassfish


Se explica distintos métodos de alojamiento de aplicaciones web en Glassfish:
  • acceso normal.
  • acceso cifrado por SSL con autenticación del servidor.
  • acceso cifrado por SSL con autenticación mediatne del servidor y de los usuarios.
Todavía no he tenido la oportunidad de comprarla, pero veo en la web de la revista que, entre otros, hay un artículo sobre auditoría de redes inalámbricas con backtrack, y además incluyen el dvd con la distribución. ¡A ver cuando la traen a mi quiosco!

David

lunes, 1 de marzo de 2010

Proyecto No More AND 1=1

Buenas,

en estos últimos días se ha oído hablar sobre el proyecto No More AND 1=1, ¿y de qué trata?Pues simplemente es una sencilla aplicación en Java que reúne las típicas cadenas de inyección a aplicaciones web, para así evitar tener que escribirlas continuamente.

Viene con un fichero con unas pocas cadenas de inyección, estaría bien incluir todas las que hemos visto en las security cheat sheet.

David

Pd: también tienen una versión para ser incluida en webscarab