Sitio personal de Ariel M. Liguori De Gottig

Thursday, February 5

El mundo detrás de la primer comilla...

Era de esperar una reflexión de este estilo, luego de leer el magnánimo post de "El Maligno" acerca de todo aquello que representa para nosotros la introducción de la primer comilla.
¿Que es esto? Ni más, ni menos que la gloriosa técnica de SQL Injection que nos abre muchas puertas y deja en nuestras manos la decisión de que hacer luego de tener la llave correcta.

Y he aquí el punto de reflexión al que llegamos, nos encontramos ante la una dicotomía tan tremenda que nos cuesta imaginar cuales serán nuestros pasos. Entramos o simplemente nos vamos pero avisando que hemos estado, y previniendo de este modo que otro pueda volver a entrar.

Yo soy de los segundos, me gusta ser el único y avisarle a quien no me esperaba que más visitas pueden llegar, no se si será lo mejor, pero es una elección que hasta podría clasificarla como "de vida".

Sé que hay muchos variantes dando vuelta y espero que este post les haga reflexionar acerca de lo que hacen. ;-)

Saludos, Leer más...

Wednesday, February 4

Red Social de Hackers...

¿Por qué no?
El furor de las redes sociales no conoce límites, hasta los hackers han encontrado un lugar donde "mezclarse" en la red, sí, aunque no lo crean hay algo llamado HouseOfHackers (HoH) donde miles de hackers se reunen, y forman una "armoniosa" comunidad.
Vamos, únanse, ¿qué están esperando? Leer más...

Client Side Security

Les comparto un excelente docuemnto publicado por Petkov D. (pdp) en Black Hat 2008. En el se abordan conceptos como:

CCRF, XCS, CFA
CROSS-CONTEXT REQUEST FORGERY
CROSS-CONTEXT SCRIPTING
COMMAND FIXATION ATTACKS


Pueden acceder al contenido aqui.

Más informacion:
Black Hat 2008 - Petkov Leer más...

Sunday, February 1

IPv4 packet, una mirada en su interior.

Buenas, les dejo un pdf con una serie de diapositivas que contienen un detallado gráfico de un paquete IPv4 por dentro, con todas sus opciones y características. Es de gran utilidad y ayuda, espero les sirva.

http://www.ntut.edu.tw/~kwke/DC2006/ipo.pdf


Saludos, Leer más...