guegue - nov 27, 2007
Anteriormente dimos ya un taller sobre recetas en Linux, específicamente instalando y usando Bind, Sendmail, Apache, Mysql y Postgresql con énfasis en la sencillez de la receta, seguridad y desempeño, en esta ocasión “seguridad” es el tema central, el objetivo es conocer de manera práctica los riesgos más comunes y cómo protegernos. Cada alumno contará con una estación de trabajo en Linux dónde pueda hacer la parte práctica de taller. Fecha: Sábado 9 de febrero de 2008. Costo del taller: US$ 100.00
1. Introducción
Quiénes somos?
Quiénes son ustedes?
De qué trata este tutorial?
De qué no trata este tutorial?
Definiendo seguridad, seguridad web, y seguridad de aplicaciones web
Definiendo riesgos: robo, alteración, disponibilidad
Quién es el "enemigo"?
2. Reglas básicas
HTTP
Riesgos inherentes a la aplicación web
No confíes en el browser!
Práctica:
Creando nuestro proio form, y nuestro propio browser para burlar "seguridad"
Cómo protegernos
HTTPS
Autenticación y métodos de encripción
Práctica:
Keyloggers
Cómo protegernos
3. Inyecciones
Shell injection
Ejemplo clásico: finger
(almuerzo 12md-1pm)
Remote File Injection
SQL injection
Blind sql injection
Code injection
Práctica:
Hackeando joomla
del sql injection al root!
Cómo protegernos
4. Otros ataques
XSS - Cross Site Scripting
Ataques de fuerza bruta
Práctica:
Hackeando un sitio web a la fuerza
Cómo protegernos
5. Asegurandonos
Asegurando nuestra aplicación
Asegurando php
Asegurando Apache
Asegurando mysql / postgresql
6. Invitado especial
Etica
Demostración
Preguntas y respuestas
Participantes seleccionados para el... - jun 17, 2010
- El proceso de selección de candidatos para becas al Curso de Programación...
Becas para curso de Programacion en... - jun 1, 2010
Guegue Educacion estará ejecutando un curso de Programación en Python, con...
Día de la Libertad del Software - sep 4, 2009
El Día de la Libertad del Software (SFD, por sus siglas en inglés) es un...
Históricas elecciones en Líbano - jun 12, 2009
* Empresa nica garantiza supervisión electoral * Sistema almidón utilizado...
Encuentro Centroamericano de Software... - may 22, 2009
El Primer Encuentro Centroamericano de Software Libre se llevará a cabo en...
FLISOL2009/Nicaragua - abr 15, 2009
El Festival Latinoamericano de Instalación de Software Libre (FLISOL) es el...
Empresa nicaragüense garantiza... - feb 7, 2009
Después de haber trabajado en dos procesos electorales con la misión de...
Güegüe Educación Anuncia Curso... - dic 12, 2008
El primer curso introductorio de Red Hat Linux que Güegüe Educación...
Güegüe Educación lanza servicios... - nov 5, 2008
Güegüe Educación, aventura conjunta emprendida por Xcompetence, Dinamarca...
Güegüe Educación - nov 4, 2008
Güegüe abre un nuevo Centro de Educación en Tecnología de Información...