aquí queda un recordatorio para ver el fingerprint de un servidor SSH en linux, en concreto para OpenSSH:
$> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key
David
Pd: como me gusta el pez!
viernes, 12 de marzo de 2010
Ver fingerprint de servidor SSH
Buenas
aquí queda un recordatorio para ver el fingerprint de un servidor SSH en linux, en concreto para OpenSSH:
$> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key
David
Pd: como me gusta el pez!
aquí queda un recordatorio para ver el fingerprint de un servidor SSH en linux, en concreto para OpenSSH:
$> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key
David
Pd: como me gusta el pez!
sábado, 6 de marzo de 2010
Vulnerabilities Animated Clips
Buenas,
en la lista webappsec la compañía Checkmarx Resarch Labs ha publicado un par de videos para promocionar su herramienta de, lo que parece, análisis estático de código. Los videos están bien porque enseñan de forma muy sencilla dos vulnerabilidades conocidas:
en la lista webappsec la compañía Checkmarx Resarch Labs ha publicado un par de videos para promocionar su herramienta de, lo que parece, análisis estático de código. Los videos están bien porque enseñan de forma muy sencilla dos vulnerabilidades conocidas:
David
miércoles, 3 de marzo de 2010
Todo Linux Nº 112
Buenas,
os anuncio el número 112 de la revista TodoLinux. Este mes colaboro con un artículo sobre la protección de aplicaciones web mediante SSL en Glassfish.
Se explica distintos métodos de alojamiento de aplicaciones web en Glassfish:
David
Se explica distintos métodos de alojamiento de aplicaciones web en Glassfish:
- acceso normal.
- acceso cifrado por SSL con autenticación del servidor.
- acceso cifrado por SSL con autenticación mediatne del servidor y de los usuarios.
David
lunes, 1 de marzo de 2010
Proyecto No More AND 1=1
Buenas,
en estos últimos días se ha oído hablar sobre el proyecto No More AND 1=1, ¿y de qué trata?Pues simplemente es una sencilla aplicación en Java que reúne las típicas cadenas de inyección a aplicaciones web, para así evitar tener que escribirlas continuamente.
Viene con un fichero con unas pocas cadenas de inyección, estaría bien incluir todas las que hemos visto en las security cheat sheet.
David
Pd: también tienen una versión para ser incluida en webscarab
en estos últimos días se ha oído hablar sobre el proyecto No More AND 1=1, ¿y de qué trata?Pues simplemente es una sencilla aplicación en Java que reúne las típicas cadenas de inyección a aplicaciones web, para así evitar tener que escribirlas continuamente.
Viene con un fichero con unas pocas cadenas de inyección, estaría bien incluir todas las que hemos visto en las security cheat sheet.
David
Pd: también tienen una versión para ser incluida en webscarab
Suscribirse a:
Entradas (Atom)