En la última edición de la Ekoparty 2012, Maxi Soler y Matias Katz presentaron la herramienta HTExploit, explicando los diferentes fallos en las configuraciones que generalmente se realiza al intentar proteger con usuarios y claves diferentes directorios en servidores web.
Matías Katz y Maxi Soler - HTExploit from ekoparty on Vimeo.
HTExploit es una herramienta open-source escrita en Python, que explota una debilidad en el modo en que los archivos htaccess pueden ser configurados para proteger un directorio web mediante autenticación. A través del uso de esta herramienta, cualquiera podría ser capaz de listar los contenidos de un directorio protegido de esta forma, bypaseando el proceso de autenticación.
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ... -
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu... -
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m... -
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio... -
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde... -
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es... -
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ... -
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra... -
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere... -
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario