La Exposición de Limahack, Perú 2009

1. More Than Basic Information Camilo Galdos Ayala camilo.galdos[at]security-expert[dot]se http://seguridadblanca.org

3. Ingenieria Social.

4. Full Path Disclosure.

5. Reverse DNS.

6. Secure Information Disclosure Error de configuración por parte del usuario o administrador o en su defecto error de programación cometido por el programador del web script.

7. Ingeniería Social

8. La Ingeniería Social ¿? Básicamente es el arte de engañar a una persona para que haga lo que tu digas sin necesidad si quiera de estar cara a cara con ella.

9. Gráfico de un ingeniero social.

10. Full Path Disclosure Vulnerabilidad no crítica usada de manera única, es decir sola no puede causar daño pero acompañada de otros errores puede ser fatal, esta vulnerabilidad lo que hace es mostrarte la ruta del host de una página pero no del lado del cliente sino del lado del servidor.

11. Generando el FPD http://infiernohacker.com/categorias/select_cat.php?view_idcat=7 http://infiernohacker.com/categorias/select_cat.php?view_idcat[]=7

12. Reverse DNS Attack Un Ataque realmente crítico, puede causar desastres, este ataque básicamente es el salto de hosts por un VPS mal configurado.

13. Primera Fase...

14. Segunda Fase

15. Tercera Fase

16. Cuarta Fase

17. Conclusiones... La Información es muy pedida y hay que tener cuidado donde la ponemos y con quien la compartimos, sin embargo el conocimiento se debe compartir como lo hemos hecho hoy en el LimaHack.

18. Gracias... By Camilo Galdos AkA Dr.White || Dédalo http://SeguridadBlanca.org