Top de técnicas de hacking web de 2011

El experto Jeremiah Grossman ha recogido las nuevas técnicas de ataque web del 2011 ya que "cada año la comunidad de seguridad Web produce y publica una cantidad impresionante de nuevas técnicas de hacking. Más allá de los casos de vulnerabilidades individuales identificados con un número CVE, estamos hablando de nuevo métodos reales y creativos de atacar una web. Esta lista promueve el intercambio de información, ofrece un sistema centralizado de base de conocimientos, y reconoce a los investigadores que contribuyen con su excelente trabajo".

Lista actual de 2011

1. Bypassing Flash’s local-with-filesystem Sandbox
2. Abusing HTTP Status Codes to Expose Private Information
3. SpyTunes: Find out what iTunes music someone else has
4. CSRF: Flash + 307 redirect = Game Over
5. Close encounters of the third kind (client-side JavaScript vulnerabilities)

Años anteriores

• 2010 - 'Padding Oracle' Crypto Attack
• 2009 - Creating a rogue CA certificate
• 2008 - GIFAR
• 2007 - XSS Vulnerabilities in Common Shockwave Flash Files
• 2006 - Web Browser Intranet Hacking / Port Scanning

Fuente: Jeremiah Grossman

Suscríbete a nuestro Boletín