Charla Tarlogic

De la facultad a la seguridad informtica
e.t.s.e
www.tarlogic.com
1. Whoami.
2. De qu va esta charla?.
3. Aquellos maravillosos aos.
4. Los primeros pasos en la seguridad informtica.
5. la profesionalizacin.
6. Estado del arte actual.
#whoami
Javier Rodrguez
Tarlogic
30/11/2016 www.tarlogic.com 3
Consultor de seguridad informtica en TARLOGIC.
10 aos de experiencia en el mundo de la seguridad informtica .

Fases:
Primera fase: Seguridad amateur.
Segunda fase: Admon. Pblica. ;-) (ahora os contar)
Nuevamente en la seguridad privada de la mano de Tarlogic.
Formacin:
Estudios cursados en UNED/UC
Certificaciones: OSCP, CCN-STIC.
Auditora de seguridad, forense, WEBINT, etc.
Y s..la admon. Pblica.
:-)
Y s..la admon. Pblica.
GRUPO DE DELITOS TELEMTICOS DE
LA UNIDAD CENTRAL OPERATIVA (UCO)
DE LA GUARDIA CIVI.
Y ahora
Quines somos y qu hacemos?
Empresa de seguridad fundada en
el ao 2011.
Servicios que ofrecemos:
Tarlogic security s.L Auditora web/infraestructura
Auditora de seguridad Wifi.
Ingeniera inversa
Bug Bounties
Red Team.
Blue Team.
UNAS DUDAS ANTES DE COMENZAR..
Cuntos de vosotros tenis alguna
experiencia en temas de seguridad
informtica?.
Unas dudas
Os suenan cosas como CTF, retos
Antes de comenzar..
web, ethical hacking, romper la wifi
del vecino?.
Qu pensis que es un
hacker/pentester?.
Como os lo imaginis
Algunos lo ven as..
Como os lo imaginis
Otros lo ven as
La realidad
Es un profesional al que se le pide:
- Que tenga conocimiento tcnico.
- Que se forme y actualice.
- Que sepa redactar informes.
- Que sepa defender en una reunin
sus informes.
- Que sea responsable y serio.
Un ejemplo
Alguien conoce a este seor? ;-)
Debe ser dinmico, as que si
tenis dudas o algn comentario
hacedlo.
Las reglas
Toda charla que se precie, debe tener Interrumpidme que para eso
unas reglas definidas ;-)
hemos venido.
Divertirnos un poco ;-)
Cmo iniciarse este mundillo.
Mi experiencia personal.
De que va esta charla
Qu es lo que vamos a hacer durante dos
horas. Algunas cosillas tcnicas.
Animaros a intentarlo
La seguridad informtica es una
disciplina que se encarga
de proteger la integridad y la
Unas definiciones privacidad de la informacin
almacenada en un sistema
Vamos a ir desmitificando..
informtico.
Un hacker/pentester,es
simplemente un profesional
especializado en seguridad
informtica.
Aquellos maravillosos aos
No existan materias especficas
de seguridad.
esos maravillosos aos No exista tanta documentacin.

La situacin all por finales de los 90
principios del 2000
El conocimiento se encontraba en
lugares oscuros.
BBS
IRC
Ezines
Recursos
Lo que haba pblico en esos aos.
Ezines: 29A, JJF, SET
Teams como !hispahack.
Escena internacional: w00w00
Reto boinas verdes.
Una web que contena 10 pruebas de

En mi caso.. seguridad.
Ao 2000
Haba que obtener user y pass en
cada una de ellas.
En esencia, puede decirse que fue el
primer CTF en castellano.
No existan las tarifas planas.
No haba ADSL/Fibra.
Exista el VHS.
Hay que recordar..
Las televisiones eran las grandes.
Que en ellos aos
La gente utilizaba medios de
comunicacin como cartas
escritas a mano.
EL MHYV de los 90
Y lo petaba..
Iphone de los 90
Y sin whatsapp
Alguien sabe que es esto?
El que acierte se lleva un regalito..
Haba que buscarse la vida.
No exista (o era mnima) una
profesionalizacin en seguridad
Resumen informtica.
De esos aos.. Internet costaba una pasta ;-)
No existan entornos de prueba.
No exista (o era mnimo) materias
especficas en entornos
acadmicos.
Hay asignaturas de seguridad
informtica en la Facultad.
Nota importante.... Existe mucha documentacin.

Actualmente, sois afortunados
Existen cursos/trainings
especficos.
Hay demanda laboral.
En la Facultad se adquiere las
bases necesarias para:
Nota importante (ii) Comprender un problema.

Que s, sois afortunados..
Adaptarte a la situacin.
Buscar una solucin.
Luego hablaremos ms sobre
esto.
Mi experiencia profesional
Saliendo de la Facultad
En esos tiempos: pues a currar
(figura del PBM).
Qu sucede cuando sales
de la facultad? En general empresas de
desarrollo/consultoras.
OPCIONES
Y qu te han enseado?
Comprender.
Adaptarte.
Buscar soluciones.
Ao: 2002.
Cliente: Fabricante textil.
La primera auditora Localidad: Cantabria.
SERIA
Auditor: El que suscribe
E inolvidable
Metodologa: Propia, fruto de la
experiencia.
Resultado: En las siguientes
slides..
Unas 80 estaciones de trabajo.
Windows 98/XP
Windows 2000 server.
El escenario
Information Gathering Software:
ERP.
SQL-Server.
Propio contabilidad.
Dichas versiones eran vulnerables
a CVE-2002-1123.
La vulnerabilidad Vulnerabilidad en MS SQL que

SERVIDORES DE BASES DE DATOS. explota un buffer overflow, y
MSSQL permite ejecutar cdigo.
Qu es un exploit/buffer
overflow?
EXPLOIT/Buffer overflow..
ESO QU ES LO QUE ES?
Se encuentra una vulnerabilidad
en un software.
Se trata de controlar el flujo del
Exploit genrico programa para que ejecute tu
WORKFLOW cdigo (shellcode)
Una vez explotada la
vulnerabilidad, ya tienes el
control.
En este caso, una vulnerabilidad
en la funcin hello de MS SQL.
EL STACK
FUNCIN GETS.
Funcin gets(); reserva un buffer
de memoria.
Introducimos ms caracteres que
EL PROBLEMA los reservados.
Desbordamiento tpico Gets(); no valida el tamao.
Se desborda el buffer.
Sobreescribimos EBP e EIP.
Ya tenemos el control de EIP.
Shellcode: cmd.exe
"\x8b\xec\x55\x8b\xec"
El payload "\x68\x65\x78\x65\x2F"
Lo que ejecutamos "\x68\x63\x6d\x64\x2e"
"\x8d\x45\xf8\x50\xb8
"\xc7\x93\xc2\x77"
"\xff\xd0" ;
Un poco ms grfico
La idea de un buffer overflow clsico.
NOP + payload (exec/bin/sh), ESP empieza en DC F7 FF 0B
Sobrescribe EIP con direccin DF F7 FF 0B
Al retornar al buffer, hay un NOP SLIDE
Ejecuta shellcode.
No tenamos ni idea de a que
estaba dando servicio ese server
(Nadie nos haba advertido nada y
El desarrollo tampoco preguntamos).
VOLVIENDO AL TEMA..
LA COSA PINTABA BIEN Pues nada, compilamos el exploit
(en esos tiempos, metasploit no
es lo que era)
Y
Y efectivamente, se consigue
explotar la vulnerabilidad.
Miramos un poco el server, era un
El desarrollo Windows 2000.
EXPLOTAMOS LA VULNERABILIDAD No tena ningn tipo de
documentos, ni era un dominio, ni
nada de nada.
Nos sentamos as:
WINNERS
JEJEJEJE
Que nos cargamos el servidor MS
SQL que la empresa haba adquirido
para hacer funcionar su ERP.
LAS CONSECUENCIAS El exploit te dejaba el servicio
corriendo, pero realmente, no
POR GILI*****
funcionaba.
Se mont un buen lo: Tuvieron que
desplazar un tcnico a la empresa.
Todo para reiniciar un server MS SQL ..
Y el coste que eso trae
Resumen en imgenes: consecuencias
Este soy yo explicando que haba pasado
Resumen en imgenes: Consecuencias
Esta era la cara de mi Jefe

El hacking es divertido, pero
aqu hablamos de servicios
profesionales.
Por qu sucede esto? Nunca se debe perjudicar la
La profesionalizacin de las auditoras infraestructura informtica del
cliente.
La importancia del scope.
NO TE METAS DE DONDE NO
SEPAS SALIR (nunca olvidis esto)
Metodologas.
Experiencias de usuario.
Que trae la Estandariza herramientas y
profesionalizacin procedimientos.
Ventajas
Mejora la calidad del producto: el
informe.
Crea comunidades alrededor de
esas metodologas.
En definitiva: profesionalidad.
Podemos definirlo como las
distintas etapas que hay que
realizar para llegar al producto
FASES DE UNA AUDITORA final: El informe (s, el informe)
Breves pinceladas
Porque lo que entrega un auditor,

es un informe claro, directo,
conciso y que aporte a la
seguridad de la organizacin.
El informe?
S, el informe..
Con todo lo anterior, el auditor
har un informe completo.
En general dos tipos
Y el informe.. Informe ejecutivo.
Informe tcnico.
Que es lo importante
Se aportan unas
recomendaciones.
Recordad: Esa es la finalidad, un
informe que sirva para mejorar la
seguridad.
Fases de una auditora
Cuadro tpico
Se aaden dos fases
Instalacin herramientas persistencia.
Ataques internos.
Lo que hace El malo
Un atacante siempre tendr como
Lo mismo pero.. objetivo sustraer datos o
conseguir nuevos activos.
Y si alguien te fija como

objetivo, lo tienes complicado.
Un ejemplo de ayer mismo
Ataque al Banco Santander
Y otro ms..
No se libra nadie de estas cosas
ALGUNAS CIFRAS
CENTRO CRIPTOLGICO NACIONAL.
CCN-CERT
Nota: finalizando el ao 2016, se han

gestionado 60.000 incidencias.
Ataques que por su planificacin,
desarrollo, tcnica y objetivos se
diferencian de otros intentos de
LOS APTS intrusin.
Amenazas persistentes avanzadas En general realizados por actores
del tipo Estado o crimen muy muy
muy organizado ;-)
Un ejemplo: Stuxnet
apt
El quinto campo de batalla,
ciberguerra.
Empresas especializadas.
Acarus Tarlogic (Made in Galicia ;-))
Con un matiz..
Apt Gobiernos
Actualidad y estado del arte. Unidades especficas.
Mercado exploits.
Empresas vendedoras.
Investigador privado.
Las metodologas, una breve
introduccin
Y porque son tan importantes.
Proyecto OWASP.
Gua OSSTMM.
Gua OWISAM (Made in Galicia ;-))
EJEMPLOS
Guas CCN-STIC.
ALGUNAS METODOLOGAS CONOCIDAS
Prcticamente existen proyectos,
guas y metodologas para
cualquier
arquitectura/infraestructura.
En la Facultad.
Materias relacionadas.
Compaeros con experiencias.
Y donde se aprende eso? Charlas como esta ;-)
Muy sencillo.. Con la curiosidad.
Indagando en el mundillo.
Practicando (en entornos de de
prueba).
Experiencia profesional.
En empresas del gremio.
Realizada con mucho entusiasmo,
con muchas ganas y con mucho
esfuerzo.
Volvamos atrs.. Pero..
Mi primera auditora, ao 2002
Analicemos que sucedi, que para

eso estamos aqu ;-)
Se realizan las pruebas que el
auditor conoce, en base a su auto-
formacin.
Fijaos la diferencia.. El auditor desconoce las
herramientas ms adecuadas para
SIN EL APOYO DE UNA METODOLOGA cada test.
Se realizan los checks que el
auditor conoce, en el orden que l
estima oportuno, caso de haberle.
Carece de apoyo ante resultados
dudosos.
Gua de pruebas completa para la
tecnologa auditada.
Con el apoyo de una Herramientas adecuadas para
metodologa cada test.
LA COSA CAMBIA Apoyo en papers, foros,
conferencias.
Feedback de otros consultores.
Aumenta la calidad y trazabilidad
de la auditora.
Las herramientas son una ayuda
para el auditor.
Hay que conocer exactamente que
Sobre las herramientas hacen y que no hacen las
Unos breves apuntes. herramientas utilizadas.
Esto es:
Qu hace a bajo nivel?
Es intrusiva?
Genera mucho trfico? (DDoS)
www.owasp.org
Open Web Application Security
Project (OWASP).
Conociendo OWASP Se crea en el ao 2001.
La fundacin se crea en el ao
2004.
Se mantiene por donaciones de
terceras personas.
Fundacin sin nimo de lucro.
Especial foco en seguridad de
aplicaciones web y mviles.
Se articula en captulos (cada
owasp pas tiene un captulo).
CARACTERSTICAS Publica guas de securizacin,
herramientas y pruebas de
seguridad.
El producto ms conocido:
OWASP TOP TEN.
OWASP actualiza sus guas
continuamente.
Siempre habr documentacin
OWASP donde actualizada.
CONOCIENDO UN POCO MEJOR LA GUA Existe una gua de pruebas muy
OWASP.
completa.
La ltima es del ao 2014.
Tiene 11 categoras y 91 puntos de
control.
1. Information Gathering.
2. Configuration and Deployment

OWASP Management Testing.
GUIA CONTROLES OWASP (I)
3. Identity Management Testing.
4. Authentication Testing.
5. Authorization Testing.
6. Session Management Testing.
7. Input Validation Testing.
owasp 8. Error Handling.

GUIA CONTROLES OWASP (II)
9. Cryptography.
10. Business Logic Testing.
11. Client Side Testing.
Agrupa las vulnerabilidades web
ms conocidas.
Las divide en 10 categoras.
OWASP TOP TEN Sirve, entre otras cosas, para
POSIBLEMENTE LA GUA MS crear concienciacin.
CONOCIDA.
Problema: A lo mejor es poco
comprensible.
Suceden cuando datos no
confiables son enviados a un
interprete como parte de un
Owasp top ten comando o consulta.
A1.- Injection Los datos insertados por el
atacante pueden engaar al
interprete, ejecutando querys
propias accediendo a datos no
autorizados.
Posiblemente el ms conocido es
el denominado SQL injection.
El atacante inserta sus propias
Owasp top ten querys en los parmetros de
A1 - INJECTIONS entrada de la aplicacin web.
Logra interactuar con la base de
datos.
Puede incluso dumpearla
completamente.
$username = $_POST['username'];
$password = $_POST['password'];
$con =
mysqli_connect('localhost','root','password','sa
mple');
Owasp top ten $result = mysqli_query($con, "SELECT * FROM
A1.- INJECTIONS
`users` WHERE username='$username' AND
password='$password'");
if(mysqli_num_rows($result) == 0)
echo 'Invalid username or password';
else
echo '<h1>Logged in</h1><p>A Secret
for you....</p>';
Si introducimos.
Login: Usuario
Pass: Contrasea
SELECT * FROM users WHERE
OWASP TOP TEN username=Usuario AND
password=Contrasea
A1.- INJECTIONS Si existe, entramos a la app.
Si no existe, nos muestra error de login.
Pero Qu pasa s?.
Login: ' or true (importante espacio al final)
Pass: Ninguno.
SELECT * FROM users WHERE username=
or true
User: tom
Password: or 1=1
OWASP TOP TEN

SELECT * FROM users WHERE usern
A1.- INJECTION
ame='tom' and password='' or 1='1
-> La condicin or 1=1 siempre
ser verdadera.
Login Bypass
User name Password SQL Query
tom tom SELECT * FROM users
WHERE name='tom'
and password='tom'
tom ' or '1'='1 SELECT * FROM users
WHERE name='tom'
and password='' or '1'='1'
tom ' or 1='1 SELECT * FROM users
WHERE name='tom'
and password='' or 1='1'
tom 1' or 1=1 -- - SELECT * FROM users
WHERE name='tom'
and password='' or 1=1-- -'
' or '1'='1 ' or '1'='1 SELECT * FROM users
WHERE name='' or '1'='1'
and password='' or '1'='1'
' or ' 1=1 ' or ' 1=1 SELECT * FROM users
WHERE name='' or ' 1=1'
and password='' or ' 1=1'
1' or 1=1 -- - blah SELECT * FROM users
WHERE name='1' or 1=1 -- -
'
and password='blah'
Existen otro tipo de inyecciones.
LDAP injection.
Owasp top ten
XPATH injection.
A1.- INJECTION
Siguen una filosofa parecida al
SQL-injection
Las funciones de la aplicacin
relacionadas con la autenticacin
y gestin de sesiones son
Owasp top ten implementadas incorrectamente.
A2.- PERDIDA DE AUTENTICACIN Y Permite a un atacante
GESTIN DE SESIONES comprometer contraseas, claves,
token de sesiones, pudiendo
asumir la identidad de otros
usuarios.
Se puede sobreescribir o adivinar
las funciones relacionadas con la
gestin de usuarios (alta, baja,
Owasp top ten cambio password).
A2.- PERDIDA DE AUTENTICACIN Y Los ID de sesin se exponen en la
GESTIN DE SESIONES URL.
No caducan los tiempos de
sesin.
Ataques Session Fixation
La aplicacin web no renueva los
ID de sesin.
Owasp top ten Por tanto es posible utilizarlos por
A2.- PERDIDA DE AUTENTICACIN Y parte de un atacante que obtenga
GESTIN DE SESIONES
uno legtimo.
Un ejemplo
Usuario logeado, PHPSESSID ->
123456
Conocemos su ID.
Vulnerabilidades.
Owasp top ten Session prediction.
A2.- PERDIDA DE AUTENTICACIN Y MITM.
GESTIN DE SESIONES Etc.
Si creamos un link, podemos
logearnos con la sesin del usuario.
http://www.web-
atacada.com/?PHPSESSID=123456
Owasp top ten
A2.- PERDIDA DE AUTENTICACIN Y
GESTIN DE SESIONES
OWASP
A2.- PERDIDA DE AUTENTICACIN Y
GESTIN DE SESIONES
Ocurren cada vez que una
aplicacin toma datos no
confiables y los enva al
Owasp top ten navegador web sin una validacin
y codificacin apropiada.
A3.- XSS
Permite a los atacantes ejecutar

secuencia de comandos en el
navegador de la vctima.
Owasp top ten
A3.- XSS
Cdigo vulnerable
<p>
<?php echo $user[bio]; ?>
Owasp top ten
</p>
A3.- XSS
<?php
$var = $_GET["vuln"];
echo "Has escrito: ".$var;
?>.
Mtodos tpicos de deteccin.
Detectar la vulnerabilidad a travs
de un formulario:
OWASP TOP TEN <script>alert();</script>
A3.- XSS Detectar la vulnerabilidad a travs
de URL:
http://vulnerable.com/index.html?nomb
re=<script>alert();</script>
Se suelen encontrar en:
Formularios de contactos de sitios
web.
Owasp top ten Mensajes en Foros
Firma de libro de visitas
A3.- XSS
Buscadores
Variables
Correo Web
Ocurre cuando se expone una
referencia a un objeto interno, tal
como un fichero, directorio, o
OWASP TOP TEN base de datos, sin un chequeo de
control de acceso u otra
A4 Referencia insegura a Objetos
proteccin.
Los atacantes pueden manipular
estas referencias para acceder
datos no autorizados
Un atacante puede tener acceso a
recursos privados de la
aplicacin.
Ficheros.
OWASP TOP TEN Directorios
A4 Referencia insegura a Objetos Path disclosure
La aplicacin muestra la ruta interna
del servidor.
Local File Inclusin.
Permitira cargar ficheros del servidor
http://www.app.com/url.php?=/../etc/pa
ssword
Una buena seguridad requiere
tener definida e implementada una
configuracin segura para la
OWASP TOP TEN aplicacin, servidor, base de
datos y plataforma.
A5 Configuracin seguridad Incorrecta
Esto incluye mantener todo el

software actualizado, incluidas las
libreras de cdigo utilizadas
Mala poltica de actualizaciones
SO desactualizado.
Libreras desactualizadas.
OWASP TOP TEN
Mala configuracin de servicios.
Etc, etc, etc
HARDENING !!!!!!!!!
Ejemplo directory listing,
permite listar el contenido
completo de un directorio web.
OWASP TOP TEN
Muchas aplicaciones web no
protegen adecuadamente datos
sensibles tales como nmeros de
OWASP TOP TEN tarjetas de crdito o credenciales
de autenticacin.
A6 Exposicin datos sensibles
Los atacantes pueden robar o
modificar tales datos para llevar a
cabo fraudes, robos de identidad
u otros delitos.
Los datos sensibles requieren de
mtodos de proteccin
adicionales
OWASP TOP TEN Passwords hasheados.
Md5 / Sha1
A6 Exposicin datos sensibles Sin salt.
Backups sin cifrar.
Llaves privadas en backup.
Password comprometidos sin
cambiar.
passwords
Cmo NO debemos almacenarlos.
Funcin hash != Cifrado
La mayora de aplicaciones web
verifican los derechos de acceso a
nivel de funcin antes de hacer
OWASP TOP TEN visible en la misma interfaz de
usuario.
A7 - Ausencia de Control de Acceso a las
Funciones Si las solicitudes de acceso no se
verifican, los atacantes podrn
realizar peticiones sin la
autorizacin apropiada.
Esconder URLs y recursos
pensando que estn a salvo.
Aplicacin con un apartado de admin.
OWASP TOP TEN No validar los privilegios de
A7 - Ausencia de Control de Acceso a las acceso a URLs determinadas.
Funciones Cualquiera puede acceder a URLs de
administracin.
Confiar en la seguridad por
oscuridad.
Error comn.
Fuzzing
Tcnica para descubrir recursos
de un site web.
OWASP TOP TEN Busca a travs de diccionario.
Funciones Ejemplo:
http://www.noticia.com/1.php
http://www.noticia.com/admin
http://www.noticia.com/get_info.php

Dirb
Rpida, escrita en C.
OWASP ZAP / BURP
OWASP TOP TEN Suites completas de auditora web.
JBroFuzz.
Funciones Proyecto OWASP.
Actualmente abandonado.
Dirbuster.
Desarrollado en Java.
De los ms usados.

Obliga al navegador de una
victima autenticada a enviar una
peticin HTTP falsificado,
Owasp top ten incluyendo la sesin del usuario a
una aplicacin web vulnerable.
A8 - CSRF
Permite forzar al navegador de la
victima generar peticiones, que
para la aplicacin vulnerable son
peticiones legtimas.

www.banco.com/enviar_dinero.php?cantida
d=200&destino=12345
Cantidad: 200().
Destino: 12345 (El usuario con ID 12345, en
este caso, Pepito).
Owasp top ten
A8 - CSRF El origen del dinero (nosotros) es definido
porque, previamente, habremos iniciado
sesin en la pgina con nuestro usuario y
contrasea.
Atacante tiene ID 54321, y conoce la

vulnerabilidad.

Crea un link especialmente diseado que
enva, mediante ingeniera social, a la
vctima.
Owasp top ten www.banco.com/enviar_dinero.php?cant

idad=1000&destino=54321
A8 - CSRF
Cantidad: 1000().
Destino: 54321 (El usuario con ID 54321,
en este caso, el atacante).
Si alguien que haya iniciado sesin en la

pgina www.banco.com pulsa sobre
dicho enlace, enviar 1000 a la cuenta
con ID 54321

Si se ataca un componente
vulnerable esto podra facilitar la
intrusin en el servidor o una
perdida seria de datos.
Owasp top ten Las aplicaciones que utilicen
A9 Uso de componentes con componentes con
vulnerabilidades conocidas
debilitan las defensas de la
aplicacin y permiten ampliar el
rango de posibles ataques e
impactos

Se refiere al software que usa
nuestra app web.
CMS
Wordpress.
Owasp top ten Joomla
A9 Uso de componentes con Drupal
Libreras.
Piezas de software que son llamadas
mediante APIs
Estn alojadas en nuestro servidor.
API ajax, sliders de fotos, libreras para
crear menus, etc.

Un ejemplo: Wordpress
Owasp top ten

A9 Uso de componentes con

Las aplicaciones web
frecuentemente redirigen y
reenvan a los usuarios hacia
OWASP TOP TEN otras pginas o sitios web, y
utilizan datos no confiables para
A10 Redirecciones y reenvos no
validados determinar la pgina de destino
Los atacantes pueden redirigir a
las vctimas hacia sitios de
phishing o malware.

Aplicacin tiene un .js que redirige
las peticiones a otra web.
OWASP TOP TEN http://www.example.com/redirect.jsp?
url=otro.com
A10 Redirecciones y reenvos no
validados Un atacante podra crear el
siguiente link:
http://www.example.com/redirect.jsp?
url=malware.com

Para finalizar..
Y esto es importante para vuestro futuro..

Profundizar en el maravilloso
mundo de la seguridad
informtica.
Os animamos a. Participar en Bug Bounties
Tutelaros los proyectos de fin de
carrera.
Enviadnos vuestros CVs ;-)
contacto@tarlogic.com

Hasta aqu..
DUDAS?

www.tarlogic.com
info@tarlogic.com
(+34) 881 972 680
Tarlogic
Tarlogic
GRACIAS !

Charla Tarlogic

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Charla Tarlogic

Uploaded by

Copyright:

Available Formats

De la facultad a la seguridad informtica

10 aos de experiencia en el mundo de la seguridad informtica .

Divertirnos un poco ;-)

esos maravillosos aos No exista tanta documentacin.

Una web que contena 10 pruebas de

Nota importante.... Existe mucha documentacin.

Hay demanda laboral.

Nota importante (ii) Comprender un problema.

La vulnerabilidad Vulnerabilidad en MS SQL que

Sobrescribe EIP con direccin DF F7 FF 0B

Al retornar al buffer, hay un NOP SLIDE

Esta era la cara de mi Jefe

Porque lo que entrega un auditor,

Y si alguien te fija como

Nota: finalizando el ao 2016, se han

Analicemos que sucedi, que para

2. Configuration and Deployment

7. Input Validation Testing.

owasp 8. Error Handling.

10. Business Logic Testing.

11. Client Side Testing.

OWASP TOP TEN

Permite a los atacantes ejecutar

Esto incluye mantener todo el

Funcin hash != Cifrado

30/11/2016 www.tarlogic.com 100

30/11/2016 www.tarlogic.com 101

30/11/2016 www.tarlogic.com 102

Atacante tiene ID 54321, y conoce la

30/11/2016 www.tarlogic.com 103

Owasp top ten www.banco.com/enviar_dinero.php?cant

Si alguien que haya iniciado sesin en la

30/11/2016 www.tarlogic.com 104

30/11/2016 www.tarlogic.com 105

30/11/2016 www.tarlogic.com 106

Owasp top ten

30/11/2016 www.tarlogic.com 107

30/11/2016 www.tarlogic.com 108

30/11/2016 www.tarlogic.com 109

30/11/2016 www.tarlogic.com 110

30/11/2016 www.tarlogic.com 111

30/11/2016 www.tarlogic.com 112

You might also like