Archivo mensual: septiembre 2008

IELightClient v.1.1 – Utilizar Internet Explorer como robot web dentro de C# 3.0

Publicado el 22 septiembre, 2008 por molekilla

using System; using System.Collections.Generic; using System.Linq; using System.Text; using SHDocVw; using mshtml; using System.Xml.Linq; namespace IELightClient { public static class IHTMLDocumentExtensions { public static IHTMLSelectElement GetSelectElementByName(this IHTMLDocument2 document, string name) { IHTMLDocument3 doc = document as IHTMLDocument3; return (doc.getElementsByName(name) as … Seguir leyendo

Publicado en Sin categoría | 2 comentarios

HttpLightClient y IELightClient para web robots – LINQ a la N

Publicado el 22 septiembre, 2008 por molekilla

Que es lo interesante de programar con C# 3.0? Es que tienes Anonymous Methods, LINQ casi gratis, y Extension Methods. Por ejemplo puedo hacer programacion casi funcional de este modo: int i = 0; ieClient.WaitTime = 2500; foreach (string countryID … Seguir leyendo

Publicado en .NET | 4 comentarios

Seguridad en Aplicaciones Web

Publicado el 18 septiembre, 2008 por molekilla

http://cid-300f1a82465dccda.skydrive.live.com/embedrowdetail.aspx/Public/AplicacionesWebyRIA-Enfoquedepracticasmodernasdeseguridadinformatica.pptx Aqui adjunto la presentación de Web Application Hacking de la semana pasada. Espero les guste.

Publicado en .NET | 4 comentarios

Security Spider Contribuir

Publicado el 5 septiembre, 2008 por molekilla

Para los interesados en bajar el fuente y contribuir, ya esta disponible el fuente en Assembla. http://www.assembla.com/wiki/show/EcywareSecurityTools Solo me comentan el blog entry y los agregos.

Publicado en .NET | 4 comentarios

Security Spider SnapIn

Publicado el 5 septiembre, 2008 por molekilla

Mi nuevo hobby con Powershell… # Security Spider CmdLets for Powershell# Rogelio Morrell 2008 #add snap inAdd-PSSnapIn SecuritySpiderSnapIn # get LoginPersona.aspx page$inadehForm = Get-Html http://www.inadeh.edu.pa/Consulta/LoginPersona.aspx # Replace CDATA for parsing$inadehForm = $inadehForm.Replace("<![CDATA[","").Replace("//]]>", "") # Get Document (XML Document)$inadehForm | Get-DocumentFromResponse … Seguir leyendo

Publicado en .NET | 5 comentarios

Metodologias de Seguridad Informatica (Pruebas)

Publicado el 4 septiembre, 2008 por molekilla

ISECOM OSSTMM 3.0 The Open Source Security Testing Methodology Manual (OSSTMM) is a peer-reviewed methodology for performing security tests and metrics. The OSSTMM test cases are divided into five channels (sections) which collectively test: information and data controls, personnel security … Seguir leyendo

Publicado en .NET | Deja un comentario

Seguridad en aplicaciones RIA (lectura recomendada)

Publicado el 4 septiembre, 2008 por molekilla

Una presentacion donde describen posibles ataques de seguridad para Flex (AIR), Silverlight, Google Gears y HTML 5 (aka WebKit).https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-stamos-theil-osborne.pdf

Publicado en .NET | 4 comentarios

Aplicaciones nuevas de web application security

Publicado el 4 septiembre, 2008 por molekilla

Time Based Blind SQL Injectionhttps://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-alonso-parada.pdf Muestran 3 herramientas parta SQL Injection SQLbftools: http://www.reversing.org/node/view/11 Absinthe: http://www.0x90.org/releases/absinthe/ Marathon: http://www.codeplex.com/marathontool Otro articulo que encontre en Defcon 16 website es Grendel ScanGrendel Scanhttps://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-byrne.pdfhttp://grendel-scan.com/download.htm

Publicado en .NET | 4 comentarios