Como todos los años, WhiteHat Security (la empresa fundada en 2001 por Jeremiah Grossman) lleva a cabo un concurso con las mejores técnicas de hacking web del año. Las votaciones a los nuevos y creativos métodos suelen ser en dos fases: la primera abierta a la Comunidad y la segunda en la que un (impresionante) jurado elige las mejores en base a los resultados de la primera.
Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:
12. .Net Cross Site Scripting – Request Validation Bypassing (1)
13. Bruteforcing/Abusing search functions with no-rate checks to collect data
14. Browser Event Hijacking (2, 3)
15.Bypassing Flash’s local-with-filesystem Sandbox Process
oversight. Due to the original discovery date, January 4th, 2011, the
technique should not have been included in this years list. How the winners are selected…
Resultados de años anteriores: 2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51)
Más información de las votaciones de 2012: https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/
Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:
The Top Ten
- CRIME (1, 2, 3 4) by Juliano Rizzo and Thai Duong
- Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3, 4)
- Chrome addon hacking (2, 3, 4, 5)
- Bruteforce of PHPSESSID
- Blended Threats and JavaScript
- Cross-Site Port Attacks
- Permanent backdooring of HTML5 client-side application
- CAPTCHA Re-Riding Attack
- XSS: Gaining access to HttpOnly Cookie in 2012
- Attacking OData: HTTP Verb Tunneling, Navigation Properties for Additional Data Access, System Query Options ($select)
Honorable Mention
11. Using WordPress as a intranet and internet port scanner12. .Net Cross Site Scripting – Request Validation Bypassing (1)
13. Bruteforcing/Abusing search functions with no-rate checks to collect data
14. Browser Event Hijacking (2, 3)
15.
Resultados de años anteriores: 2006 (65), 2007 (83), 2008 (70), 2009 (82), 2010 (69), 2011 (51)
Más información de las votaciones de 2012: https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/
Vicente donde has pillado esa imagen?
ResponderEliminarestá genial verdad..
ResponderEliminarno recuerdo exactamente el origen pero...
http://www.tineye.com/search/aa7b55881f6b391142a393b522f49a75de76f903/
Saludos!
Si esta muy xula!
ResponderEliminarExcelente articulo. Saludos!
ResponderEliminar