The queen of security
•Descargar como PPTX, PDF•
0 recomendaciones•328 vistas
Charla sobre seguridad web
Recomendados
Más contenido relacionado
Destacado
Destacado (20)
Similar a The queen of security
Similar a The queen of security (20)
The queen of security
- 1. The Queen of Security Manuel Alén Sánchez @manualensanchez manuelalensanchez7@gmail.com
- 4. SQL Injection (1998) • And 1=1 • and ascii(substr(version[],1,1))> 0 • ‘OR 1=1;/* • */--
- 5. Defacement
- 6. El Bug XSS • Búsqueda de modificar el comportamiento de la página • Código visible para el cliente • Atacante inyecta códigos inseguros en la App Web
- 8. Mi Base de Datos en Google • ext:inc intext:mysql_connect • Permiten ver Usuario y contraseña del Admin • Permite modificar la base de datos
- 9. Metadatos
- 10. Qué son los Metadatos • Información que nos muestran otros datos sobre un documento compartido por servidores tales como: • el usuario que ha creado el documento, • la ruta para localizarlo • el sistema operativo, software e impresoras utilizadas, • los emails por los que se ha compartido (en el caso que se haya enviado por adjunto), los servidores y las contraseñas de donde se haya compartido el documento, en el caso de haberlo hecho
- 11. ¿Dónde se pueden encontrar? • Documentos ofimáticos • Word • Excel • PowerPoint • OpenOffice • Fotos • Vídeos
- 12. Tipo de Metadatos • Información que nos den datos sobre el documento • Información oculta. Información interna y no editable • Información Perdida. Información que se encuentra en los documentos por errores o negligencias humanas y que desde un principio no estaban destinados a acabar allí
- 14. Where?
- 15. RDP
- 16. USING BING
- 17. Secure?
- 20. Código penal
- 21. ¿Esto es una medida de seguridad?
- 23. Las Paswords por defecto ¿lo son?
- 24. Tipos de Passwords • Contraseñas por defecto • Contraseñas repetidas • Contraseñas Sencillotas • 123456 • Admin • Qawsedrftg • 1q2w3e4r5t6y • Contraseñas con un…MÉTODO INFALIBLE
- 25. Fácil de encontrar en SHODAN • Buscando lo “private” o “public”
- 26. ¿Hace Calor o soy yo?
- 27. Tema de Contraseñas. Nivel Máster
- 30. •Ipconfig
- 33. Fallos • Tecnología • Jefes • Informáticos • Usuario • Sobre todo Pereza
- 34. Demos: Man In The Middle Terminal Applications Metadatos Blind SQL Injection
- 35. ¿Soluciones?
- 37. Pero…Nos olvidamos de Penny
- 38. Caso “rafa1” • NO se DIFUNDEN datos • NO me cuelo en su wifi • NO me cuelo en su torre de PC • NO busco sus passwords http://elladomalvado.blogspot.com.es/2014/03/viendo- usuario-y-contrasena-del-senor.html
- 39. La Contraseña en Google
- 41. La Gente no quiere PRIVACIDAD
- 42. Caso “mujercita1” • Más de 900 fotos en Tuenti • Más de 200 Fotos en Facebook • Más de 500 fotos en Twitter • Más de 90 fotos en Instagram TOTAL: 1690 Fotos
- 43. Además en Mac no hay virus
- 44. Pues toma dos cazos
- 45. Buscas Delincuentes, no Hackers
- 46. ¿Preguntas? • Manuel Alén Sánchez • manualensanchez7@gmail.com • manunewboards@gmail.com • @manualensanchez • http://elladomalvado.blogspot.com.es/