PPTs y White Papers de seguridad recomendados por Chema Alonso

Chema Alonso nos recomienda en su blog la lectura de una serie de presentaciones y white papers de las Black Hat de los últimos años:

Nish Bhalla – Web Service Vulnerabilities: [PPT] [White Paper] [POC]

Este documento toca cosas como el descubrimiento y la enumeración (muy divertido si lo pruebas con Google), XML Injection y XPath Injection.

Cesar Cerrudo & E. Martinez Fayo – Hacking DB for Owning Your Data: [PPT] [White Paper] [POC]

Cerrudo es uno de los clásicos en la historia de las vulnerabilidades de bases de datos, en este doc hace un recorrido rápido sobre los principales ataques a Oracle y SQL Server. Muy util si quieres jugar con ellos

Nitin Kumar & Vipin Kumar – Vboot Kit: Compromising Windows Vista Security: [PPT] [White Paper] [POC]

Muy interesante, como hacerse un rootkit en Vista aprovechando los sectores de arranque. Es para la RC1, pero es interesante el trabajo.

Jonathan Wilkins – ScarabMon – Automating Web Application Penetration Tests: [PPT] [White Paper] [POC]

Herramientas y ejemplos para auditar Webs.

Joel Eriksson – Kernel Wars: [PPT] [White Paper] [POC]

Explica con detalle como realizar tres exploits:1.- FreeBSD 802.11 Remote Integer Overflow
2.- NetBSD mbuf Overflow
3.- Windows Local GDI Kernel Memory Overwrite

Cesar Cerrudo – Practical 10 Minute Security Audit: The Oracle Case: [PPT] [White Paper] [POC]

Lo hace con Oracle sobre Windows con las herramientas de Wininternals y jugando con los permisos de los objetos del sistema. 10 minutos, con step by step. Muy buena.

Sobre Asier

Arquitecto web enganchado al desarrollo, estudio y planteamiento de proyectos en internet. Trabajo en Blackslot, empresa que fundé en el 2009. Me encanta el cine, el café, el sexo, la cultura geek, la cultura oriental y la música electrónica.

Ver todas las entradas de Asier →

PPTs y White Papers de seguridad recomendados por Chema Alonso

Sobre Asier

Deja un comentario Cancelar respuesta

Proyectos propios

Entradas recientes