Skipfish

Mauro Parra-Miranda
Mauro Parra-MirandaSoftware Developer at Appcelerator
Skipfish mauropm@gmail.com
¿Qué es Skipfish? ● Un sistema automático para escanear vulnerabilidades en sitios web. ● Es rápido: Puede hacer 500+ requests por segundo a sitios web, 2000+ en sitios dentro de tu lan/wan y 7000+ requests en máquinas locales. ● Fácil de usar: usa heuristicas para reconocer patterns que uno pueda atacar, genera diccionarios automáticos – aprende--, analisis probabilistico para pegarle en varios lados en sitios complejos. ● Analisis varios de seguridad.
Más detalles... ● Skipfish aplica diversas heuristicas para poder identificar problemas comunes como: ● SQL Injection ● XML/XPath injection ● HTTP PUT ● Sintaxis sql en post/get. ● Integer overflow...
Etica ● Skipfish es una herramienta de gran poder. ● Con un gran poder, viene una gran responsabilidad: usa skipfish unicamente para tus propios sitios web para hacer analisis de seguridad. ● Ten cuidado en no aplicar eso en un servidor de producción, podría literalmente tirarlo. ● De nuevo: solo usa esta herramienta en tus propios sitios
Para probarlo... ● Baja el último código desde: http://code.google.com/p/skipfish ● Desempaqueta: ● tar xzvf skipfish-1.55b.tgz ● cd skipfish-1.55b ● Make ● Listo!
Ejecutando el programa ● Para correr el programa: ./skipfish -o output http://www.example.com ● Y a esperar. ● Veamos una prueba...
Recomendaciones ● Es importante que en cualquier sitio web que creen, revisen al menos con una herramienta como esta la seguridad de su sitio: tal vez apuntara a cosas obvias que podrian ser facilmente arreglables. ● Compartan estas ideas básicas con sus colegas desarrolladores: ellos lo agradeceran. Especialmente si se trata de un sitio bastante expuesto.
Ligas ● Skipfish - http://code.google.com/p/skipfish ● Docs skipfish - http://code.google.com/p/skipfish/wiki/SkipfishDoc ● Presentación - http://www.slideshare.net/mauropm ● Preguntas o comentarios - mauropm@gmail.com
1 of 8

Skipfish

Download to read offline
Technology
Mauro Parra-Miranda
Mauro Parra-MirandaSoftware Developer at Appcelerator

Recommended

Skipfish by
Skipfish Skipfish
Skipfish Mauro Parra-Miranda
325 views9 slides
Madrid-GUG - ¡Micronaut en acción! by
Madrid-GUG - ¡Micronaut en acción!Madrid-GUG - ¡Micronaut en acción!
Madrid-GUG - ¡Micronaut en acción!Iván López Martín
1.2K views14 slides
Uso de tecnologías modernas en joomla by
Uso de tecnologías modernas en joomlaUso de tecnologías modernas en joomla
Uso de tecnologías modernas en joomlaRoberto Segura
1.1K views27 slides
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016 by
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Pablo Arias
1.7K views16 slides
No instales software pirata en tu empresa, usa software libre by
No instales software pirata en tu empresa, usa software libre No instales software pirata en tu empresa, usa software libre
No instales software pirata en tu empresa, usa software libreFrancisco Javier Félix Belmonte
408 views11 slides
Introducción a Athento Platform by
Introducción a Athento PlatformIntroducción a Athento Platform
Introducción a Athento PlatformAthento
417 views9 slides

More Related Content

What's hot

Java mission control para monitoreo, administración y profilig de aplicacione... by
Java mission control para monitoreo, administración y profilig de aplicacione...Java mission control para monitoreo, administración y profilig de aplicacione...
Java mission control para monitoreo, administración y profilig de aplicacione...César Hernández
1.8K views20 slides
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015 by
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015 Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015 César Hernández
917 views42 slides
Introducción a la programación para joomla by
Introducción a la programación para joomlaIntroducción a la programación para joomla
Introducción a la programación para joomlaRoberto Segura
1.8K views30 slides
Grails barcamp 2013 by
Grails barcamp 2013Grails barcamp 2013
Grails barcamp 2013Carlos Camacho
828 views42 slides
FirebugNext ¿Qué se viene en la nueva versión de Firebug? by
FirebugNext ¿Qué se viene en la nueva versión de Firebug?FirebugNext ¿Qué se viene en la nueva versión de Firebug?
FirebugNext ¿Qué se viene en la nueva versión de Firebug?hidekel
253 views25 slides
Vaadin y Grails Barcamp 2013 by
Vaadin y Grails Barcamp 2013Vaadin y Grails Barcamp 2013
Vaadin y Grails Barcamp 2013Carlos Camacho
1.1K views29 slides

What's hot(20)

Java mission control para monitoreo, administración y profilig de aplicacione... by César Hernández
Java mission control para monitoreo, administración y profilig de aplicacione...Java mission control para monitoreo, administración y profilig de aplicacione...
Java mission control para monitoreo, administración y profilig de aplicacione...
César Hernández1.8K views
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015 by César Hernández
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015 Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015
Mejorando la productividad en proyectos java EE con CI y CD - OTN 2015
César Hernández917 views
Introducción a la programación para joomla by Roberto Segura
Introducción a la programación para joomlaIntroducción a la programación para joomla
Introducción a la programación para joomla
Roberto Segura1.8K views
Grails barcamp 2013 by Carlos Camacho
Grails barcamp 2013Grails barcamp 2013
Grails barcamp 2013
Carlos Camacho828 views
FirebugNext ¿Qué se viene en la nueva versión de Firebug? by hidekel
FirebugNext ¿Qué se viene en la nueva versión de Firebug?FirebugNext ¿Qué se viene en la nueva versión de Firebug?
FirebugNext ¿Qué se viene en la nueva versión de Firebug?
hidekel253 views
Vaadin y Grails Barcamp 2013 by Carlos Camacho
Vaadin y Grails Barcamp 2013Vaadin y Grails Barcamp 2013
Vaadin y Grails Barcamp 2013
Carlos Camacho1.1K views
Grails en SG08 by Domingo Suarez Torres
Grails en SG08Grails en SG08
Grails en SG08
Domingo Suarez Torres915 views
Administración de la calidad del software a través del análisis estático de c... by César Hernández
Administración de la calidad del software a través del análisis estático de c...Administración de la calidad del software a través del análisis estático de c...
Administración de la calidad del software a través del análisis estático de c...
César Hernández2.4K views
Redefiniendo el MVC con Grails by Jose Juan R. Zuñiga
Redefiniendo el MVC con GrailsRedefiniendo el MVC con Grails
Redefiniendo el MVC con Grails
Jose Juan R. Zuñiga1.1K views
Seminario Grails by Escuela de Groovy
Seminario GrailsSeminario Grails
Seminario Grails
Escuela de Groovy464 views
Groovy y Grails, y la pastilla roja by Escuela de Groovy
Groovy y Grails, y la pastilla rojaGroovy y Grails, y la pastilla roja
Groovy y Grails, y la pastilla roja
Escuela de Groovy1K views
Grails by Nicolás Bello Camilletti
GrailsGrails
Grails
Nicolás Bello Camilletti382 views
Grails: Aumenta tu productividad en tus aplicaciones web Java by Dani Latorre
Grails: Aumenta tu productividad en tus aplicaciones web JavaGrails: Aumenta tu productividad en tus aplicaciones web Java
Grails: Aumenta tu productividad en tus aplicaciones web Java
Dani Latorre648 views
Dia1 by Esau Rodriguez
Dia1Dia1
Dia1
Esau Rodriguez704 views
Dia2 by Esau Rodriguez
Dia2Dia2
Dia2
Esau Rodriguez668 views
Taller Grails by Dani Latorre
Taller GrailsTaller Grails
Taller Grails
Dani Latorre494 views
Introducción a CoffeeScript by Javier Ferrer González
Introducción a CoffeeScriptIntroducción a CoffeeScript
Introducción a CoffeeScript
Javier Ferrer González969 views
"Al rico" PHP by Carlos Buenosvinos
"Al rico" PHP"Al rico" PHP
"Al rico" PHP
Carlos Buenosvinos2.2K views
Tech Meetup: How to solve 2 common problems in Android & iOS by Santex Group
Tech Meetup: How to solve 2 common problems in Android & iOSTech Meetup: How to solve 2 common problems in Android & iOS
Tech Meetup: How to solve 2 common problems in Android & iOS
Santex Group273 views
Ecuador jug 2017 -incrementando la productividad de proyectos java ee con c... by César Hernández
Ecuador jug 2017 -incrementando la productividad de proyectos java ee con c...Ecuador jug 2017 -incrementando la productividad de proyectos java ee con c...
Ecuador jug 2017 -incrementando la productividad de proyectos java ee con c...
César Hernández458 views

Viewers also liked

Presentación ppt by
Presentación pptPresentación ppt
Presentación pptDina Bario
354 views18 slides
Universidad catolica tecnologica del cibao by
Universidad catolica tecnologica del cibaoUniversidad catolica tecnologica del cibao
Universidad catolica tecnologica del cibaoVladimir Aybar
350 views3 slides
Mrinal CBI by
Mrinal CBIMrinal CBI
Mrinal CBIMRINAL CHAMAN
104 views3 slides
Consuelo by
ConsueloConsuelo
Consueloconsuelofernandez
132 views4 slides
Ap Redacao SmS Iec Puc by
Ap Redacao SmS Iec PucAp Redacao SmS Iec Puc
Ap Redacao SmS Iec PucGraziela Andrade
401 views24 slides
Cachorros by
CachorrosCachorros
CachorrosRonaldo Rossi
1K views18 slides

Viewers also liked(8)

Similar to Skipfish

Pucela testingdays testing_en_php by
Pucela testingdays testing_en_phpPucela testingdays testing_en_php
Pucela testingdays testing_en_phpIsidro Merayo Castellano
1.6K views55 slides
Webinar: Migrar el testing a open source by
Webinar: Migrar el testing a open sourceWebinar: Migrar el testing a open source
Webinar: Migrar el testing a open sourceFederico Toledo
353 views31 slides
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno by
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Modernowpargentina
1.2K views50 slides
Soft libre-desarrolladores-infosoft by
Soft libre-desarrolladores-infosoftSoft libre-desarrolladores-infosoft
Soft libre-desarrolladores-infosoftMichela Mosquera
330 views24 slides
Skipfish web application security scanner by
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scannerTensor
168 views27 slides
Desarrollo rápido de apps web con laravel - DevAcademy by
Desarrollo rápido de apps web con laravel - DevAcademyDesarrollo rápido de apps web con laravel - DevAcademy
Desarrollo rápido de apps web con laravel - DevAcademyJorge Antonio Linares Vera
6.3K views62 slides

Similar to Skipfish(20)

Pucela testingdays testing_en_php by Isidro Merayo Castellano
Pucela testingdays testing_en_phpPucela testingdays testing_en_php
Pucela testingdays testing_en_php
Isidro Merayo Castellano1.6K views
Webinar: Migrar el testing a open source by Federico Toledo
Webinar: Migrar el testing a open sourceWebinar: Migrar el testing a open source
Webinar: Migrar el testing a open source
Federico Toledo353 views
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno by wpargentina
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno
wpargentina1.2K views
Soft libre-desarrolladores-infosoft by Michela Mosquera
Soft libre-desarrolladores-infosoftSoft libre-desarrolladores-infosoft
Soft libre-desarrolladores-infosoft
Michela Mosquera330 views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor168 views
Desarrollo rápido de apps web con laravel - DevAcademy by Jorge Antonio Linares Vera
Desarrollo rápido de apps web con laravel - DevAcademyDesarrollo rápido de apps web con laravel - DevAcademy
Desarrollo rápido de apps web con laravel - DevAcademy
Jorge Antonio Linares Vera6.3K views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor217 views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor113 views
1. Arquitecturas y Herramientas de Programación by Laura Folgado Galache
1. Arquitecturas y Herramientas de Programación1. Arquitecturas y Herramientas de Programación
1. Arquitecturas y Herramientas de Programación
Laura Folgado Galache16.4K views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor525 views
Gwt seminario java_hispano_manolocarrasco by Manuel Carrasco Moñino
Gwt seminario java_hispano_manolocarrascoGwt seminario java_hispano_manolocarrasco
Gwt seminario java_hispano_manolocarrasco
Manuel Carrasco Moñino99 views
101 Panel Tech Days - Spock: O por qué deberías utilizarlo para testear tu có... by Iván López Martín
101 Panel Tech Days - Spock: O por qué deberías utilizarlo para testear tu có...101 Panel Tech Days - Spock: O por qué deberías utilizarlo para testear tu có...
101 Panel Tech Days - Spock: O por qué deberías utilizarlo para testear tu có...
Iván López Martín486 views
Si tu aplicación no responde rápido pierdes clientes by Jesús Franco
Si tu aplicación no responde rápido pierdes clientesSi tu aplicación no responde rápido pierdes clientes
Si tu aplicación no responde rápido pierdes clientes
Jesús Franco29 views
PHP Conference Argentina 2014 by aciliainternet
PHP Conference Argentina 2014PHP Conference Argentina 2014
PHP Conference Argentina 2014
aciliainternet996 views
Webinar Gratuito "Zed Attack Proxy" by Alonso Caballero
Webinar Gratuito "Zed Attack Proxy"Webinar Gratuito "Zed Attack Proxy"
Webinar Gratuito "Zed Attack Proxy"
Alonso Caballero972 views
Herramientas para Desarrolladores Web by sergiovier
Herramientas para Desarrolladores WebHerramientas para Desarrolladores Web
Herramientas para Desarrolladores Web
sergiovier351 views
Desarrollo tecnologias software_libre_open_source by Mario IC
Desarrollo tecnologias software_libre_open_sourceDesarrollo tecnologias software_libre_open_source
Desarrollo tecnologias software_libre_open_source
Mario IC716 views
Escaner de vulnerabilidades - Skipfish by Wilson Vargas Agurto
Escaner de vulnerabilidades - SkipfishEscaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - Skipfish
Wilson Vargas Agurto527 views
Introducción a las Herramientas de Desarrollo para Android by Ismael Reyes
Introducción a las Herramientas de Desarrollo para AndroidIntroducción a las Herramientas de Desarrollo para Android
Introducción a las Herramientas de Desarrollo para Android
Ismael Reyes1.7K views
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13 by peter69
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
peter691.2K views

More from Mauro Parra-Miranda

Configuraciones inseguras by
Configuraciones insegurasConfiguraciones inseguras
Configuraciones insegurasMauro Parra-Miranda
55 views10 slides
Cloudevel - Microsoft Azure - 101 by
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101Mauro Parra-Miranda
38 views46 slides
¿Cómo crear un dream team de ciberseguridad? by
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?Mauro Parra-Miranda
121 views14 slides
Startuplie - un ejercicio de sinceridad en español by
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en españolMauro Parra-Miranda
69 views28 slides
Usando azure para escalar tu producto by
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu productoMauro Parra-Miranda
77 views21 slides
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk by
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkMauro Parra-Miranda
173 views13 slides

More from Mauro Parra-Miranda(20)

Configuraciones inseguras by Mauro Parra-Miranda
Configuraciones insegurasConfiguraciones inseguras
Configuraciones inseguras
Mauro Parra-Miranda55 views
Cloudevel - Microsoft Azure - 101 by Mauro Parra-Miranda
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101
Mauro Parra-Miranda38 views
¿Cómo crear un dream team de ciberseguridad? by Mauro Parra-Miranda
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?
Mauro Parra-Miranda121 views
Startuplie - un ejercicio de sinceridad en español by Mauro Parra-Miranda
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en español
Mauro Parra-Miranda69 views
Usando azure para escalar tu producto by Mauro Parra-Miranda
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu producto
Mauro Parra-Miranda77 views
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk by Mauro Parra-Miranda
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk
Mauro Parra-Miranda173 views
Fractura Sismo by Mauro Parra-Miranda
Fractura SismoFractura Sismo
Fractura Sismo
Mauro Parra-Miranda65 views
Del startup al negocio, the missing manual by Mauro Parra-Miranda
Del startup al negocio, the missing manualDel startup al negocio, the missing manual
Del startup al negocio, the missing manual
Mauro Parra-Miranda272 views
AppHack GDL 2013 by Mauro Parra-Miranda
AppHack GDL 2013AppHack GDL 2013
AppHack GDL 2013
Mauro Parra-Miranda840 views
Cómo crear un dream team técnico - CPMX4 - 2013 by Mauro Parra-Miranda
Cómo crear un dream team técnico - CPMX4 - 2013Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013
Mauro Parra-Miranda958 views
NodeJS @ ACS by Mauro Parra-Miranda
NodeJS @ ACSNodeJS @ ACS
NodeJS @ ACS
Mauro Parra-Miranda1.5K views
Alloy Preview by Mauro Parra-Miranda
Alloy PreviewAlloy Preview
Alloy Preview
Mauro Parra-Miranda860 views
Programando Windows Phone con Phonegap by Mauro Parra-Miranda
Programando Windows Phone con PhonegapProgramando Windows Phone con Phonegap
Programando Windows Phone con Phonegap
Mauro Parra-Miranda2.9K views
Mercado de Móviles: Una visión global by Mauro Parra-Miranda
Mercado de Móviles: Una visión globalMercado de Móviles: Una visión global
Mercado de Móviles: Una visión global
Mauro Parra-Miranda544 views
Economía de las Apps by Mauro Parra-Miranda
Economía de las AppsEconomía de las Apps
Economía de las Apps
Mauro Parra-Miranda1K views
Mobileads by Mauro Parra-Miranda
MobileadsMobileads
Mobileads
Mauro Parra-Miranda646 views
Frameworks iOS by Mauro Parra-Miranda
Frameworks iOSFrameworks iOS
Frameworks iOS
Mauro Parra-Miranda323 views
Desarrollando Apps móviles con Titanium Studio by Mauro Parra-Miranda
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
Mauro Parra-Miranda1.9K views
Desarrollando Apps móviles con Titanium Studio by Mauro Parra-Miranda
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
Mauro Parra-Miranda2.9K views
Moviles by Mauro Parra-Miranda
MovilesMoviles
Moviles
Mauro Parra-Miranda291 views

Recently uploaded

fundamentos de electricidad electronica by
fundamentos de electricidad electronicafundamentos de electricidad electronica
fundamentos de electricidad electronicaKevin619029
5 views16 slides
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO by
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODOESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODOpalaciomoralesmartin
8 views5 slides
Fundamentos de Electricidad y Electronica 9-3 (1).docx by
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docxSamuel709479
7 views26 slides
Presentación: El impacto y peligro de la piratería de software by
Presentación: El impacto y peligro de la piratería de softwarePresentación: El impacto y peligro de la piratería de software
Presentación: El impacto y peligro de la piratería de softwareEmanuelMuoz11
17 views66 slides
Fundamentos De Electricidad y Electrónica equipo 5.pdf by
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdfcoloradxmaria
14 views14 slides
MVelazco_Internet, Origenes y Evolucion.pptx by
MVelazco_Internet, Origenes y Evolucion.pptxMVelazco_Internet, Origenes y Evolucion.pptx
MVelazco_Internet, Origenes y Evolucion.pptxal223915
6 views39 slides

Recently uploaded(20)

fundamentos de electricidad electronica by Kevin619029
fundamentos de electricidad electronicafundamentos de electricidad electronica
fundamentos de electricidad electronica
Kevin6190295 views
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO by palaciomoralesmartin
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODOESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO
palaciomoralesmartin8 views
Fundamentos de Electricidad y Electronica 9-3 (1).docx by Samuel709479
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docx
Samuel7094797 views
Presentación: El impacto y peligro de la piratería de software by EmanuelMuoz11
Presentación: El impacto y peligro de la piratería de softwarePresentación: El impacto y peligro de la piratería de software
Presentación: El impacto y peligro de la piratería de software
EmanuelMuoz1117 views
Fundamentos De Electricidad y Electrónica equipo 5.pdf by coloradxmaria
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
coloradxmaria14 views
MVelazco_Internet, Origenes y Evolucion.pptx by al223915
MVelazco_Internet, Origenes y Evolucion.pptxMVelazco_Internet, Origenes y Evolucion.pptx
MVelazco_Internet, Origenes y Evolucion.pptx
al2239156 views
El Ciberespacio y sus Características.pptx by AnthlingPereira
El Ciberespacio y sus Características.pptxEl Ciberespacio y sus Características.pptx
El Ciberespacio y sus Características.pptx
AnthlingPereira19 views
Fundamentos de electricidad y electrónica.docx by DilanTabares
Fundamentos de electricidad y electrónica.docxFundamentos de electricidad y electrónica.docx
Fundamentos de electricidad y electrónica.docx
DilanTabares5 views
proyecto lavadora.docx by paulavallejo21
proyecto lavadora.docxproyecto lavadora.docx
proyecto lavadora.docx
paulavallejo2111 views
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx by MaraJos722801
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docxactividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx
MaraJos7228015 views
Dominios de internet.pdf by NahomiBanchen
Dominios de internet.pdfDominios de internet.pdf
Dominios de internet.pdf
NahomiBanchen12 views
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx by dreadlockp5
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptxCÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx
dreadlockp58 views
Tarea15.pptx by illanlir
Tarea15.pptxTarea15.pptx
Tarea15.pptx
illanlir11 views
Los principios de la Antropometria y Ergonomia.pdf by BenisBorges
Los principios de la Antropometria y Ergonomia.pdfLos principios de la Antropometria y Ergonomia.pdf
Los principios de la Antropometria y Ergonomia.pdf
BenisBorges6 views
SOrtiz_Origenes y evolución de internet.ppsx by ARIADNAYJIMENACRUZOR
SOrtiz_Origenes y evolución de internet.ppsxSOrtiz_Origenes y evolución de internet.ppsx
SOrtiz_Origenes y evolución de internet.ppsx
ARIADNAYJIMENACRUZOR6 views
TALLER DE ANÁLISIS DE ARTEFACTOS_.docx by DilanTabares
TALLER DE ANÁLISIS DE ARTEFACTOS_.docxTALLER DE ANÁLISIS DE ARTEFACTOS_.docx
TALLER DE ANÁLISIS DE ARTEFACTOS_.docx
DilanTabares6 views
PRESENTACIÓN.pptx by susanaasotoleiva
PRESENTACIÓN.pptxPRESENTACIÓN.pptx
PRESENTACIÓN.pptx
susanaasotoleiva6 views
Fundamentos de Electricidad y Electronica 9-3 (1).docx by Samuel709479
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docx
Samuel7094795 views
DELITOS INFORMATICOS EFRAIN CAMACHO 27462611 INFORMATICA III.pptx by davidsalazar63484
DELITOS INFORMATICOS EFRAIN CAMACHO 27462611 INFORMATICA III.pptxDELITOS INFORMATICOS EFRAIN CAMACHO 27462611 INFORMATICA III.pptx
DELITOS INFORMATICOS EFRAIN CAMACHO 27462611 INFORMATICA III.pptx
davidsalazar634845 views
Tecnologías para la enseñanza virtual.pptx by exprosaavedra
Tecnologías para la enseñanza virtual.pptxTecnologías para la enseñanza virtual.pptx
Tecnologías para la enseñanza virtual.pptx
exprosaavedra14 views

Skipfish

  • 2. ¿Qué es Skipfish? ● Un sistema automático para escanear vulnerabilidades en sitios web. ● Es rápido: Puede hacer 500+ requests por segundo a sitios web, 2000+ en sitios dentro de tu lan/wan y 7000+ requests en máquinas locales. ● Fácil de usar: usa heuristicas para reconocer patterns que uno pueda atacar, genera diccionarios automáticos – aprende--, analisis probabilistico para pegarle en varios lados en sitios complejos. ● Analisis varios de seguridad.
  • 3. Más detalles... ● Skipfish aplica diversas heuristicas para poder identificar problemas comunes como: ● SQL Injection ● XML/XPath injection ● HTTP PUT ● Sintaxis sql en post/get. ● Integer overflow...
  • 4. Etica ● Skipfish es una herramienta de gran poder. ● Con un gran poder, viene una gran responsabilidad: usa skipfish unicamente para tus propios sitios web para hacer analisis de seguridad. ● Ten cuidado en no aplicar eso en un servidor de producción, podría literalmente tirarlo. ● De nuevo: solo usa esta herramienta en tus propios sitios
  • 5. Para probarlo... ● Baja el último código desde: http://code.google.com/p/skipfish ● Desempaqueta: ● tar xzvf skipfish-1.55b.tgz ● cd skipfish-1.55b ● Make ● Listo!
  • 6. Ejecutando el programa ● Para correr el programa: ./skipfish -o output http://www.example.com ● Y a esperar. ● Veamos una prueba...
  • 7. Recomendaciones ● Es importante que en cualquier sitio web que creen, revisen al menos con una herramienta como esta la seguridad de su sitio: tal vez apuntara a cosas obvias que podrian ser facilmente arreglables. ● Compartan estas ideas básicas con sus colegas desarrolladores: ellos lo agradeceran. Especialmente si se trata de un sitio bastante expuesto.
  • 8. Ligas ● Skipfish - http://code.google.com/p/skipfish ● Docs skipfish - http://code.google.com/p/skipfish/wiki/SkipfishDoc ● Presentación - http://www.slideshare.net/mauropm ● Preguntas o comentarios - mauropm@gmail.com