Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
HACKING WEB
APPLICATION
www.communitysec.com
Erick Calderón M.
@3v11r7u
ryu.darkhado@gmail.com
DEFACEMENT DE PAGINAS WEB
12,400 resultados de Dominios de Bolivia defaceados
SITE VULNERADO CON PUERTA
TRASERA
CIBER-CRIMEN NO BUSCA LA FAMA
CIBER-CRIMEN VA EN BUSCA DEL ORO
GUSANO BANCARIO ZEUS
PHISHING
Estimado Usuario:
En nuestro Banco estamos actualizando la base de datos de Clientes y
solicitamos llene todos su...
TROJAN/VB.BANCOS.GEN
LOGOS.TXT
DATOS DEL ATACANTE
LAVADO DE DINERO
A PRACTICAR!!!
Pero sin hacer nada ilegal ;)
Las Siguientes demostraciones solo son hechas con fines educativos, ninguna
d...
SQL-INJECTION
DEMOS SQL-INJECT
http://www.sisa.com.pe/noticia.php?id=42
http://www.ucsm.edu.pe/directorio/detalle.php?codig
o=5868
DEMO XSS
http://www.capital.com.pe/buscar.php?s=memsaje
LFI/RFI/DIRECTORY
TRANSVERSAL
/DESCARGA DE
ARCHIVOS
DEMOS
www2.minedu.gob.pe/educam/xtras/download.php?link=pe_ea.pdf
www.clubpetroperu.com.pe/descarga.php?f=FICHA-INSCRIP.pd
LA SOLUCIÓN ESTÁ EN LA
CAPACITACIÓN
MUCHAS GRACIAS…
www.communitysec.com
Erick Calderón M.
@3v11r7u
Ryu.darkhado@gmail.com
Hacking en aplicaciones web
Hacking en aplicaciones web
Hacking en aplicaciones web
Hacking en aplicaciones web
Hacking en aplicaciones web
Hacking en aplicaciones web
Próxima SlideShare
Cargando en…5
×

Hacking en aplicaciones web

167 visualizaciones

Publicado el

Exposición Hacking en aplicaciones web
Desarrollada en el II Congreso Internacional de Informática Forense y Hacking Ético
La Paz
22 de Febrero 2014

Publicado en: Educación
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Hacking en aplicaciones web

  1. 1. HACKING WEB APPLICATION www.communitysec.com Erick Calderón M. @3v11r7u ryu.darkhado@gmail.com
  2. 2. DEFACEMENT DE PAGINAS WEB 12,400 resultados de Dominios de Bolivia defaceados
  3. 3. SITE VULNERADO CON PUERTA TRASERA
  4. 4. CIBER-CRIMEN NO BUSCA LA FAMA CIBER-CRIMEN VA EN BUSCA DEL ORO
  5. 5. GUSANO BANCARIO ZEUS
  6. 6. PHISHING Estimado Usuario: En nuestro Banco estamos actualizando la base de datos de Clientes y solicitamos llene todos sus datos en este formulario. Haga clic en el vinculo y a continuación ponga los datos de su cuenta de banca online. Saludos Su Banco
  7. 7. TROJAN/VB.BANCOS.GEN
  8. 8. LOGOS.TXT
  9. 9. DATOS DEL ATACANTE
  10. 10. LAVADO DE DINERO
  11. 11. A PRACTICAR!!! Pero sin hacer nada ilegal ;) Las Siguientes demostraciones solo son hechas con fines educativos, ninguna demo tiene el fin de dañar ningún sistema.
  12. 12. SQL-INJECTION
  13. 13. DEMOS SQL-INJECT http://www.sisa.com.pe/noticia.php?id=42 http://www.ucsm.edu.pe/directorio/detalle.php?codig o=5868
  14. 14. DEMO XSS http://www.capital.com.pe/buscar.php?s=memsaje
  15. 15. LFI/RFI/DIRECTORY TRANSVERSAL /DESCARGA DE ARCHIVOS
  16. 16. DEMOS www2.minedu.gob.pe/educam/xtras/download.php?link=pe_ea.pdf www.clubpetroperu.com.pe/descarga.php?f=FICHA-INSCRIP.pd
  17. 17. LA SOLUCIÓN ESTÁ EN LA CAPACITACIÓN MUCHAS GRACIAS… www.communitysec.com Erick Calderón M. @3v11r7u Ryu.darkhado@gmail.com

×