Save 37% off PRO during our Black Friday Sale! »

Vulnerabilidades em sistemas web

Vulnerabilidades em sistemas web

Algumas das vulnerabilidades mais exploradas em aplicações web.

00e25f01471e24fa104046f4eee0ed90?s=128

Daniel Romero

November 01, 2012
Tweet

Transcript

  1. Vulnerabilidades em sistemas web

  2. Primeiros passos • Vulnerabilidades • Técnicas • Ferramentas • OWASP

    • SDL
  3. Vulnerabilidades mais conhecidas • Injection • XSS • DdoS •

    Top 10 - https://www.owasp.org/index.php/Top_10_2010-Main
  4. SQL Injection • https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet • http://www.unixwiz.net/techtips/sql-injection.html

  5. XSS • https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet • http://hack.us/

  6. DDos • http://ha.ckers.org/slowloris/

  7. Ferramentas • http://sqlmap.org/ - GitHub • http://www.metasploit.com/ - GitHub •

    http://arachni-scanner.com/ - GitHub • http://brakemanscanner.org/ - GitHub • http://www.openvas.org/
  8. Prática, hora dos testes

  9. None
  10. Daniel Romero infoslack@gmail.com @infolslack