Hoy os dejo por aqui un buenisimo paper que realizaron dos amigos y que muchos de los que leeis el blog conocereis.

El paper toca ampliamente el tema del HTTP como su mismo nombre indica, os dejo el index y si os interesa , a descargar.

 [-------------Index-------------]
0x01: Introducción al protocolo HTTP
  /.0x01 Estructura de HTTP y sus cabeceras
  /.0x02 Metodos HTTP
0x02: Sniffeo y Modificación de Cabeceras
0x03: Inyectando Código
  /.0x03 CRLF Injecton: Descargas Infectadas (Introducción al HTTP Splitting)
  /.0x04 XSS & SQL injections
  /.0x05 PHP injections
0x04: Enumeración a través de HTTP
  /.0x06 Sacar información con OPTIONS
  /.0x07 Banner Grabbing
  /.0x08 Http Fingerprinting
0x05: Contraataques, Evitando la identificación de nuestro servidor
0x06: Ataques con Metodos
  /.0x9 Creacion y Borrado de ficheros (PUT y DELETE)
  /.0x10 Authorization
0x07: Links de interés & Despedida
[-------------Index-------------]

Link de descarga:  HTTP_al_Descubierto.pdf (785,19 kb)

También informaros de que pronto tendréis en el blog una introducción que tocara por encima varios aspectos del sql injection, y si todo va bien tendréis también junto con el paper una tool que permitirá hacer pruebas sobre esta vulnerabilidad en local. Darnos tiempo que f-labs andamos muy ocupados, tened paciencia y gracias por leernos , un saludo.

Chipbios

Papers