Colaboraciones en libros, herramientas y proyectos importantes.
Colaboraciones
 |
Auditoría gratuita Ene 2013 | ZPanel es un panel de control para web hosting gratuito y libre. Se han encontrado múltiples vulnerabilidades de cross site scripting, inyección SQL y evasión de autenticación en ZPanel 10.0.1. ZPanel participa en nuestras auditorías gratuitas a software libre por lo que las vulnerabilidades han sido reportadas de manera privada. |
 |
26 NSE Scripts, parches a librerias - 2010-2012 | Paulino Calderón ha creado más de 26 scripts NSE que ahora se han integrado a la versión oficial de la herramienta. Ha ayudado a solucionar problemas con las librerias y con el parseo de argumentos. |
 |
Módulos: "apache tomcat transfer encoding", "HTTP form field fuzzer", "xslt password reset" - 2011 | Paulino Calderón publicó un módulo para fuzzear campos de forms e incluso fuzzear las cabeceras. También un módulo paras explotar la vulnerabilidad de Transfer-Encoding en Apache Tomcat 5.5 a 5.5.29, 6 a 6.027 y 7beta. Pedro Joaquín colaboró con un módulo para explotar una evasión de autenticación en módems 2Wire. |
 |
Tamper scripts - Ago 2011 | Roberto Salgado contribuyó con la herramienta más popular de explotación de inyección SQL con tamper scripts para evadir Web Application Firewalls. |
| Vectores para evadir WAFs - 2011 | Roberto Salgado contribuyó con algunos vectores para evadir firewalls en el libro Web Application Obfuscation escrito por Mario Heiderich, Eduardo Alberto Vela Nava, Gareth Heyes y David Lindsay. | |
 |
Detección de nuevos vectores de inyección SQL - 2011 | Roberto Salgado contribuyó con el proyecto de software libre PHP-IDS al enviar vectores de inyección SQL no detectados por el sistema de detección de intrusos web. |
 |
OWASP ModSecurity Core Rule Set Project - 2011 | Roberto Salgado contribuyó con el proyecto de ModSecurity al mejorar las reglas del sistema de detección. |
Últimas entradas en nuestro blog
Diapositivas de congresos anteriores
En los últimos años hemos participado en numerosos congresos. Estas son algunas diapositivas de congresos anteriores.
Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.
Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?
Últimas noticias
Jun 06, 2013
Nuestra participación en el GuadalajaraCON 2013
Roberto Salgado impartió una conferencia sobre inyección SQL que ha sido aceptada para Black Hat y AppSec USA. Paulino Calderón impartió dos talleres, sobre vulnerabilidades en aplicaciones de Android y otro sobre programación NSE.
May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles
YOUTUBE
TWITTER
FACEBOOK
RSS
CONTÁCTANOS