|
|
SQL Injection
(1/2008)  »Yime-Based Blind SQL.Injection using Heavy Queries. Chrish Anley hace referencia a la posibilidad de realizar ataques de inyección de código a ciegas y utilizando métodos tan curiosos, en aquel entonces, como forzar una parada de tiempos en las bases de datos SQL Server, si se cumple una condición llamando a un procedimiento almacenado para ejecutar un Ping a localhost o llamando a la función waitfor de Microsoft SQL Server. »IdlescanÑ Escaneo invisible de puertos Idlescan es una técnica con la que podemos escanear los puertos de un host sin que éste pueda saber quien es el host que recibe los resultados de dicho escaneo. La clave de este tipo de escaneo reside en la observación e interpretación de los números de identificación de datagramas IP (IPID) de un tercer host zombie que hace el trabajo sucio. »Políticas de seguridad y 20 formas En este artículo intentaré describir 10 técnicas sencillas para usuarios Linux, en especial la distribución de Ubuntu, pero es aplicable a cualquier distribución Linux. Por otro lado 10 técnicas para entornos de servidor Windows 2003, que usamos también con nuestros clientes. »Rootkits El uso de los rootkits es una tendencia que nació en la década de los 80s, pero que se ha extendido de forma importante hasta el presente, afectando los sistemas operativos más importantes al ser una herramienta que facilita la interacción de un atacante con el equipo sin ser detectado. »Autopsy & Sleuth Kit El navegador Forense Autopsy es una interfáz gráfica para las herramientas de análisis de investigación digital en línea de comando contenidas en Sleuth Kit. ambos unidos pueden analizar discos UNIX y Windows, amemás de sistemas de archivos (NTFS, FAT, UFS1/2 Y Ext2/3). Autopsy y Sleuth Kit Open Source (Código Abierto) y pueden ser ejecutados en plataformas UNIX. »Controlando el correo basura con Spam Assassin Agobiado con el correo basura? Millones de personas reciben toneladas de correo basura cada día para beneficio de unos pocos. En este artículo describimos cuales son los principales problemas que genera el correo basura, y las mejores técnicas disponibles para combatirlo. »DEFCON Defcon, además del acrónimo de DEFense CONdition, es un congreso de seguridad informática que reúne a los mejores expertos en seguridad informática del mundo en medio del desierto de Nevada. »R.I.P. MD5. Muchos algoritmos matemáticos que han sido de vital importancia durante los últimos veinte años, han ido cayendo en la fosa común de lo inútil. MD5 es ahora uno de ellos, junto a los que encontrará otros como MD2, MD4, DES, SHA-0... Los principales enemigos de estos poderosos algoritmos están siendo la potencia de calculo de los actuales equipos, y la poderosa estadística. |
  |
