Hoy os dejo por aqui un buenisimo paper que realizaron dos amigos y que muchos de los que leeis el blog conocereis.
El paper toca ampliamente el tema del HTTP como su mismo nombre indica, os dejo el index y si os interesa , a descargar.
[-------------Index-------------]
0x01: Introducción al protocolo HTTP
/.0x01 Estructura de HTTP y sus cabeceras
/.0x02 Metodos HTTP
0x02: Sniffeo y Modificación de Cabeceras
0x03: Inyectando Código
/.0x03 CRLF Injecton: Descargas Infectadas (Introducción al HTTP Splitting)
/.0x04 XSS & SQL injections
/.0x05 PHP injections
0x04: Enumeración a través de HTTP
/.0x06 Sacar información con OPTIONS
/.0x07 Banner Grabbing
/.0x08 Http Fingerprinting
0x05: Contraataques, Evitando la identificación de nuestro servidor
0x06: Ataques con Metodos
/.0x9 Creacion y Borrado de ficheros (PUT y DELETE)
/.0x10 Authorization
0x07: Links de interés & Despedida
[-------------Index-------------]
Link de descarga: HTTP_al_Descubierto.pdf (785,19 kb)
También informaros de que pronto
tendréis en el blog una introducción que tocara por encima varios
aspectos del sql injection, y si todo va bien tendréis también
junto con el paper una tool que permitirá hacer pruebas sobre esta
vulnerabilidad en local. Darnos tiempo que f-labs andamos muy
ocupados, tened paciencia y gracias por leernos , un saludo.
Chipbios
Papers