AddThis Smart Layers

jueves, 17 de abril de 2014

III ZampaCON





Pues ya esta liada para la III ZampaCON. A falta de decidir el sitio (que en principio se encargaba Germán @enelpc) ya tenemos la fecha y la hora.
El Sábado día 24 de Mayo del presente año volvemos a juntarnos para tomar algo y cenar.
Según me comentó Germán, conoce un sitio en Getafe en el que podemos hacer una barbacoa. La verdad que la idea es bastante buena, así que esperemos su confirmación. 

Esta vez he creado un evento en Facebook para que todos podáis verlo (ademas de aquí) y también he creado el evento en ticketea para que cojáis la entradas y asi llevar mejor el número de asistentes.

Recordad que el evento es gratuito (solo hay que pagar lo que se consuma o coma) y puede asistir cualquier persona, sea o no del mundo de la informática.

Bueno, espero que todos veáis los anuncios que he creado, que luego me dicen que no lo han visto o que no he avisado. Esta vez, no será por avisos xD.

Estad atentos al evento de Facebook y a esta entrada del blog porque serán los sitios en los que avisaré del sitio que definitivamente se elija.

miércoles, 16 de abril de 2014

Bypassing básico de filtros XSS II



Si el otro día empezamos con esto del bypass básico XSS en aplicaciones web (y viendo que ha tenido buena acogida) hoy vamos a seguir con otra técnica de evasión de filtros muy sencilla.

Bien, supongamos que tenemos que insertar el código habitual de siempre:


  1. <script>alert('XSS')</script>

Pero ahora nos encontramos una web (en nuestro laboratorio, por supuesto) que tiene implementado un filtro para el comando script con la función str_replace() de PHP de la siguiente manera:

martes, 15 de abril de 2014

Lab 3 Ipv6 configuración de tecnologías de transición. 1ª parte


Hola a todos, como continuación de las entradas de mi amigo Roberto (@1gbdeinfo) , al cual he de pedirle disculpas por el retraso, presentamos este lab que cubre parte de las tecnologías de transición de ipv4 a ipv6 como son la llamada Dual stack, los túneles ipv6 sobre ipv4 e 6to4, en la siguiente entrada de este post trataremos las tecnologías de transición NAT-pt y NAT64, y a partir de esta entrada iremos subiendo el nivel, y tratando de complicarnos la vida… eso si ruego tengáis paciencia puesto que no tengo tiempo para nada… en fin, al lio
Dual stack (doble pila)
Ya sabéis que vamos directamente a la práctica, fijaos la captura…

lunes, 14 de abril de 2014

Se Amplia el plazo de matrícula de “Análisis Forense Digital en Profundidad”

fingerprint_500x500
Hace ya una semanas que terminamos las sesiones live de la primera edición del curso online “Análisis Forense Digital en Profundidad I”. El compromiso deSecurízame era mantener disponible las sesiones grabadas en WebEx, así como los contenidos de la plataforma de formación, hasta el 1 de Mayo de 2014.
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.