PPTs y White Papers de seguridad recomendados por Chema Alonso

Chema Alonso nos recomienda en su blog la lectura de una serie de presentaciones y white papers de las Black Hat de los últimos años:

Nish Bhalla - Web Service Vulnerabilities: [PPT] [White Paper] [POC]

Este documento toca cosas como el descubrimiento y la enumeración (muy divertido si lo pruebas con Google), XML Injection y XPath Injection.

Cesar Cerrudo & E. Martinez Fayo - Hacking DB for Owning Your Data: [PPT] [White Paper] [POC]

Cerrudo es uno de los clásicos en la historia de las vulnerabilidades de bases de datos, en este doc hace un recorrido rápido sobre los principales ataques a Oracle y SQL Server. Muy util si quieres jugar con ellos

Nitin Kumar & Vipin Kumar - Vboot Kit: Compromising Windows Vista Security: [PPT] [White Paper] [POC]

Muy interesante, como hacerse un rootkit en Vista aprovechando los sectores de arranque. Es para la RC1, pero es interesante el trabajo.

Jonathan Wilkins - ScarabMon - Automating Web Application Penetration Tests: [PPT] [White Paper] [POC]

Herramientas y ejemplos para auditar Webs.

Joel Eriksson - Kernel Wars: [PPT] [White Paper] [POC]

Explica con detalle como realizar tres exploits:1.- FreeBSD 802.11 Remote Integer Overflow
2.- NetBSD mbuf Overflow
3.- Windows Local GDI Kernel Memory Overwrite

Cesar Cerrudo - Practical 10 Minute Security Audit: The Oracle Case: [PPT] [White Paper] [POC]

Lo hace con Oracle sobre Windows con las herramientas de Wininternals y jugando con los permisos de los objetos del sistema. 10 minutos, con step by step. Muy buena.

Publicado por Asier Marqués el Lunes, 13 de Agosto del 2007

Puedes seguir los comentarios de ésta entrada via "RSS 2.0" y dejar un trackback desde tu sitio.

Asier Marqués

Añade un comentario

Secciones

Últimos comentarios

Categorías

Archivo

Qué estoy haciendo?

Viajes planeados

Conciertos a los que iré

Sitios Amigos

Sitios Interesantes

Sitios Técnicos