Seguridad Web - Práctico y slides

25 views
Skip to first unread message

Matias Bordese

unread,
Oct 29, 2012, 5:51:20 PM10/29/12
to seguridad-...@googlegroups.com
Buenas!

Acá les transcribo las actividades a realizar como práctico de esta parte.

------------------------------

Tareas:
- Determinar y explicar los problemas existentes.
- Explotar esas vulnerabilidades.
- Sugerir las mejoras/correcciones que se podrían aplicar.


* http://lab1.p0wned.com.ar: Secret Vault
- Objetivo: Obtener el secreto de bob.

* http://lab2.p0wned.com.ar: Karma Trader
- Obtener el password del usuario karma_fountain.

(en ambos casos: usuario: famaf, password: websecctf)

------------------------------

Éxitos!
Matías.

PD.: slides en html, http://matias.bordese.com.ar/talks/seguridad-web/
PD2.: slides en pdf,
http://matias.bordese.com.ar/talks/seguridad-web/slides.pdf (muy
pronto, en el google drive de la materia)

Matias Bordese

unread,
Oct 29, 2012, 8:03:09 PM10/29/12
to seguridad-...@googlegroups.com
> * http://lab2.p0wned.com.ar: Karma Trader
> - Obtener el password del usuario karma_fountain.

Esto ya está corregido/actualizado. Una aclaración/pista/dato
adicional: el usuario karma_fountain se loguea automáticamente cada 5
minutos, entre las 9am y las 12am (esto es, entre las 9 de la mañana y
las 12 de la noche, por las dudas).

> PD2.: slides en pdf,
> http://matias.bordese.com.ar/talks/seguridad-web/slides.pdf (muy
> pronto, en el google drive de la materia)

Ya están los slides subidos también al google drive de la materia.

Saludos,
Matías.
Reply all
Reply to author
Forward
0 new messages