Las 10 mejores técnicas de hacking web en el 2012
Como todos los años, WhiteHat Security (la empresa fundada en 2001 por Jeremiah Grossman) lleva a cabo un concurso con las mejores técnicas de hacking web del año. Las votaciones a los nuevos y creativos métodos suelen ser en dos fases: la primera abierta a la Comunidad y la segunda en la que un (impresionante) jurado elige las mejores en base a los resultados de la primera.
Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:
The Top Ten
1.CRIME (1, 2, 3 4) by Juliano Rizzo and Thai Duong
2.Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3, 4)
3.Chrome addon hacking (2, 3, 4, 5)
4.Bruteforce of PHPSESSID
5.Blended Threats and JavaScript
6.Cross-Site Port Attacks
7.Permanent backdooring of HTML5 client-side application
8.CAPTCHA Re-Riding Attack
9.XSS: Gaining access to HttpOnly Cookie in 2012
10.Attacking OData: HTTP Verb Tunneling, Navigation Properties for Additional Data Access, System Query Options ($select)
Honorable Mention
11. Using WordPress as a intranet and internet port scanner
12. .Net Cross Site Scripting – Request Validation Bypassing (1)
13. Bruteforcing/Abusing search functions with no-rate checks to collect data
14. Browser Event Hijacking (2, 3)
Fuente: Hacker Players
Este año, se han ido publicando las técnicas en el ranking 2012 una a una (por eso de darle emoción), pero ya por fin tenemos la lista completa:
The Top Ten
1.CRIME (1, 2, 3 4) by Juliano Rizzo and Thai Duong
2.Pwning via SSRF (memcached, php-fastcgi, etc) (2, 3, 4)
3.Chrome addon hacking (2, 3, 4, 5)
4.Bruteforce of PHPSESSID
5.Blended Threats and JavaScript
6.Cross-Site Port Attacks
7.Permanent backdooring of HTML5 client-side application
8.CAPTCHA Re-Riding Attack
9.XSS: Gaining access to HttpOnly Cookie in 2012
10.Attacking OData: HTTP Verb Tunneling, Navigation Properties for Additional Data Access, System Query Options ($select)
Honorable Mention
11. Using WordPress as a intranet and internet port scanner
12. .Net Cross Site Scripting – Request Validation Bypassing (1)
13. Bruteforcing/Abusing search functions with no-rate checks to collect data
14. Browser Event Hijacking (2, 3)
Fuente: Hacker Players
Comentarios
Publicar un comentario