En Güegüe nos dedicamos al desarrollo, diseño y hospedaje web desde 1996. Nuestro objetivo es desarrollar software de calidad usando tecnologías open source, así como brindar asistencia, entrenamiento y soporte técnico en el uso de estas tecnologías.

Seguridad de aplicaciones web

guegue - nov 27, 2007

Anteriormente dimos ya un taller sobre recetas en Linux, específicamente instalando y usando Bind, Sendmail, Apache, Mysql y Postgresql con énfasis en la sencillez de la receta, seguridad y desempeño, en esta ocasión “seguridad” es el tema central, el objetivo es conocer de manera práctica los riesgos más comunes y cómo protegernos. Cada alumno contará con una estación de trabajo en Linux dónde pueda hacer la parte práctica de taller. Fecha: Sábado 9 de febrero de 2008. Costo del taller: US$ 100.00

1. Introducción

Quiénes somos?
Quiénes son ustedes?
De qué trata este tutorial?
De qué no trata este tutorial?
Definiendo seguridad, seguridad web, y seguridad de aplicaciones web
Definiendo riesgos: robo, alteración, disponibilidad
Quién es el "enemigo"?

2. Reglas básicas

HTTP
Riesgos inherentes a la aplicación web
No confíes en el browser!
Práctica:
Creando nuestro proio form, y nuestro propio browser para burlar "seguridad"
Cómo protegernos
HTTPS
Autenticación y métodos de encripción
Práctica:
Keyloggers
Cómo protegernos

3. Inyecciones

Shell injection
Ejemplo clásico: finger

(almuerzo 12md-1pm)

Remote File Injection
SQL injection
Blind sql injection
Code injection
Práctica:
Hackeando joomla
del sql injection al root!
Cómo protegernos

4. Otros ataques

XSS - Cross Site Scripting
Ataques de fuerza bruta
Práctica:
Hackeando un sitio web a la fuerza
Cómo protegernos

5. Asegurandonos

Asegurando nuestra aplicación
Asegurando php
Asegurando Apache
Asegurando mysql / postgresql

6. Invitado especial

Etica
Demostración
Preguntas y respuestas