Skipfish

Mauro Parra-Miranda
Mauro Parra-MirandaSoftware Developer at Appcelerator
Skipfish mauropm@gmail.com
¿Qué es Skipfish? ● Un sistema automático para escanear vulnerabilidades en sitios web. ● Es rápido: Puede hacer 500+ requests por segundo a sitios web, 2000+ en sitios dentro de tu lan/wan y 7000+ requests en máquinas locales. ● Fácil de usar: usa heuristicas para reconocer patterns que uno pueda atacar, genera diccionarios automáticos – aprende--, analisis probabilistico para pegarle en varios lados en sitios complejos. ● Analisis varios de seguridad.
Más detalles... ● Skipfish aplica diversas heuristicas para poder identificar problemas comunes como: ● SQL Injection ● XML/XPath injection ● HTTP PUT ● Sintaxis sql en post/get. ● Integer overflow ● Problemas de MIME-charset ● Directivas incorrectas de cache ● Cross-site scripting XSS
Etica ● Skipfish es una herramienta de gran poder. ● Con un gran poder, viene una gran responsabilidad: usa skipfish unicamente para tus propios sitios web para hacer analisis de seguridad. ● Ten cuidado en no aplicar eso en un servidor de producción, podría literalmente tirarlo. ● De nuevo: solo usa esta herramienta en tus propios sitios
Para probarlo... ● Baja el último código desde: http://code.google.com/p/skipfish ● Desempaqueta: ● tar xzvf skipfish-1.55b.tgz ● cd skipfish-1.55b ● Make ● Listo!
Ejecutando el programa ● Para correr el programa: ./skipfish -o output http://www.example.com ● Y a esperar. ● Veamos una prueba...
Simulación de DOS ● Aparte de funcionar para ver los posibles hoyos de seguridad de tu app, tambien te ayuda a simular un ataque de DOS en tu app; para que veas como reaccionaria y que estrategía pudieras tomar. ● Yo revise un servidor (de producción) y... se cayo! YAY! Gran sabado. #NOT ● Repito, no lo hagan en casa sin la supervisión de un adulto ;)
Recomendaciones ● Es importante que en cualquier sitio web que creen, revisen al menos con una herramienta como esta la seguridad de su sitio: tal vez apuntara a cosas obvias que podrian ser facilmente arreglables. ● Compartan estas ideas básicas con sus colegas desarrolladores: ellos lo agradeceran. Especialmente si se trata de un sitio bastante expuesto.
Ligas ● Skipfish - http://code.google.com/p/skipfish ● Docs skipfish - http://code.google.com/p/skipfish/wiki/SkipfishDoc ● Presentación - http://www.slideshare.net/mauropm ● Preguntas o comentarios - mauropm@gmail.com
1 of 9

Skipfish

Download to read offline
Technology

Plática de Skipfish en Campus Party MX 2010

Mauro Parra-Miranda
Mauro Parra-MirandaSoftware Developer at Appcelerator

Recommended

Skipfish by
SkipfishSkipfish
SkipfishMauro Parra-Miranda
378 views8 slides
Uso de tecnologías modernas en joomla by
Uso de tecnologías modernas en joomlaUso de tecnologías modernas en joomla
Uso de tecnologías modernas en joomlaRoberto Segura
1.1K views27 slides
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016 by
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Pablo Arias
1.7K views16 slides
Introduccción a la programación en Joomla! by
Introduccción a la programación en Joomla!Introduccción a la programación en Joomla!
Introduccción a la programación en Joomla!Roberto Segura
532 views17 slides
No instales software pirata en tu empresa, usa software libre by
No instales software pirata en tu empresa, usa software libre No instales software pirata en tu empresa, usa software libre
No instales software pirata en tu empresa, usa software libreFrancisco Javier Félix Belmonte
408 views11 slides
Desarrollo tecnologias software_libre_open_source by
Desarrollo tecnologias software_libre_open_sourceDesarrollo tecnologias software_libre_open_source
Desarrollo tecnologias software_libre_open_sourceMario IC
716 views34 slides

More Related Content

What's hot

Madrid-GUG - ¡Micronaut en acción! by
Madrid-GUG - ¡Micronaut en acción!Madrid-GUG - ¡Micronaut en acción!
Madrid-GUG - ¡Micronaut en acción!Iván López Martín
1.2K views14 slides
Bugs patches, trabajando con la comunidad de Drupal by
Bugs patches, trabajando con la comunidad de DrupalBugs patches, trabajando con la comunidad de Drupal
Bugs patches, trabajando con la comunidad de DrupalManuel Garcia
335 views19 slides
¿Por qué open source? by
¿Por qué open source?¿Por qué open source?
¿Por qué open source?Ana María Martínez Gómez
419 views66 slides
"Al rico" PHP by
"Al rico" PHP"Al rico" PHP
"Al rico" PHPCarlos Buenosvinos
2.2K views59 slides
Cómo contribuir en Proyectos de Código Abierto by
Cómo contribuir en Proyectos de Código AbiertoCómo contribuir en Proyectos de Código Abierto
Cómo contribuir en Proyectos de Código AbiertoAgile Express Ecuador / Thoughtworks
263 views40 slides
Webinar Gratuito "Zed Attack Proxy" by
Webinar Gratuito "Zed Attack Proxy"Webinar Gratuito "Zed Attack Proxy"
Webinar Gratuito "Zed Attack Proxy"Alonso Caballero
972 views11 slides

What's hot(20)

Madrid-GUG - ¡Micronaut en acción! by Iván López Martín
Madrid-GUG - ¡Micronaut en acción!Madrid-GUG - ¡Micronaut en acción!
Madrid-GUG - ¡Micronaut en acción!
Iván López Martín1.2K views
Bugs patches, trabajando con la comunidad de Drupal by Manuel Garcia
Bugs patches, trabajando con la comunidad de DrupalBugs patches, trabajando con la comunidad de Drupal
Bugs patches, trabajando con la comunidad de Drupal
Manuel Garcia335 views
¿Por qué open source? by Ana María Martínez Gómez
¿Por qué open source?¿Por qué open source?
¿Por qué open source?
Ana María Martínez Gómez419 views
"Al rico" PHP by Carlos Buenosvinos
"Al rico" PHP"Al rico" PHP
"Al rico" PHP
Carlos Buenosvinos2.2K views
Cómo contribuir en Proyectos de Código Abierto by Agile Express Ecuador / Thoughtworks
Cómo contribuir en Proyectos de Código AbiertoCómo contribuir en Proyectos de Código Abierto
Cómo contribuir en Proyectos de Código Abierto
Agile Express Ecuador / Thoughtworks263 views
Webinar Gratuito "Zed Attack Proxy" by Alonso Caballero
Webinar Gratuito "Zed Attack Proxy"Webinar Gratuito "Zed Attack Proxy"
Webinar Gratuito "Zed Attack Proxy"
Alonso Caballero972 views
Enterprise PHP (PHPBarcelona en Lancelona) by Oriol Jiménez
Enterprise PHP (PHPBarcelona en Lancelona)Enterprise PHP (PHPBarcelona en Lancelona)
Enterprise PHP (PHPBarcelona en Lancelona)
Oriol Jiménez501 views
Grails en SG08 by Domingo Suarez Torres
Grails en SG08Grails en SG08
Grails en SG08
Domingo Suarez Torres915 views
#MM17ES - Theming en Magento 2 usando un framework de front-end by Rubén Rodríguez
#MM17ES - Theming en Magento 2 usando un framework de front-end#MM17ES - Theming en Magento 2 usando un framework de front-end
#MM17ES - Theming en Magento 2 usando un framework de front-end
Rubén Rodríguez227 views
Ensamblaje de una computadora by Hugo Franco Napán
Ensamblaje de una computadoraEnsamblaje de una computadora
Ensamblaje de una computadora
Hugo Franco Napán163 views
Pucela testingdays testing_en_php by Isidro Merayo Castellano
Pucela testingdays testing_en_phpPucela testingdays testing_en_php
Pucela testingdays testing_en_php
Isidro Merayo Castellano1.6K views
Infraestructura como código by Juanje Ojeda
Infraestructura como códigoInfraestructura como código
Infraestructura como código
Juanje Ojeda2.5K views
Java script by Juan Pablo Maldonado
Java scriptJava script
Java script
Juan Pablo Maldonado219 views
FirebugNext ¿Qué se viene en la nueva versión de Firebug? by hidekel
FirebugNext ¿Qué se viene en la nueva versión de Firebug?FirebugNext ¿Qué se viene en la nueva versión de Firebug?
FirebugNext ¿Qué se viene en la nueva versión de Firebug?
hidekel253 views
Conferencia sobre "Scripting en gvSIG" con la versión 2.x by Óscar Martínez Olmos
Conferencia sobre "Scripting en gvSIG" con la versión 2.xConferencia sobre "Scripting en gvSIG" con la versión 2.x
Conferencia sobre "Scripting en gvSIG" con la versión 2.x
Óscar Martínez Olmos873 views
Dia1 by Esau Rodriguez
Dia1Dia1
Dia1
Esau Rodriguez704 views
Dia2 by Esau Rodriguez
Dia2Dia2
Dia2
Esau Rodriguez668 views
Blazor, un nuevo framework .NET by Jonathan González
Blazor, un nuevo framework .NETBlazor, un nuevo framework .NET
Blazor, un nuevo framework .NET
Jonathan González132 views
Grails barcamp 2013 by Carlos Camacho
Grails barcamp 2013Grails barcamp 2013
Grails barcamp 2013
Carlos Camacho828 views
Ansible para Gestión de la configuración y Automatización by sergiovier
Ansible para Gestión de la configuración y AutomatizaciónAnsible para Gestión de la configuración y Automatización
Ansible para Gestión de la configuración y Automatización
sergiovier3.6K views

Viewers also liked

Alloy Preview by
Alloy PreviewAlloy Preview
Alloy PreviewMauro Parra-Miranda
860 views17 slides
Economía de las Apps by
Economía de las AppsEconomía de las Apps
Economía de las AppsMauro Parra-Miranda
1K views38 slides
Mercado de Móviles: Una visión global by
Mercado de Móviles: Una visión globalMercado de Móviles: Una visión global
Mercado de Móviles: Una visión globalMauro Parra-Miranda
544 views29 slides
Cómo crear un dream team técnico - CPMX4 - 2013 by
Cómo crear un dream team técnico - CPMX4 - 2013Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013Mauro Parra-Miranda
958 views33 slides
Mobileads by
MobileadsMobileads
MobileadsMauro Parra-Miranda
646 views28 slides
Programando Windows Phone con Phonegap by
Programando Windows Phone con PhonegapProgramando Windows Phone con Phonegap
Programando Windows Phone con PhonegapMauro Parra-Miranda
2.9K views27 slides

Viewers also liked(20)

Alloy Preview by Mauro Parra-Miranda
Alloy PreviewAlloy Preview
Alloy Preview
Mauro Parra-Miranda860 views
Economía de las Apps by Mauro Parra-Miranda
Economía de las AppsEconomía de las Apps
Economía de las Apps
Mauro Parra-Miranda1K views
Mercado de Móviles: Una visión global by Mauro Parra-Miranda
Mercado de Móviles: Una visión globalMercado de Móviles: Una visión global
Mercado de Móviles: Una visión global
Mauro Parra-Miranda544 views
Cómo crear un dream team técnico - CPMX4 - 2013 by Mauro Parra-Miranda
Cómo crear un dream team técnico - CPMX4 - 2013Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013
Mauro Parra-Miranda958 views
Mobileads by Mauro Parra-Miranda
MobileadsMobileads
Mobileads
Mauro Parra-Miranda646 views
Programando Windows Phone con Phonegap by Mauro Parra-Miranda
Programando Windows Phone con PhonegapProgramando Windows Phone con Phonegap
Programando Windows Phone con Phonegap
Mauro Parra-Miranda2.9K views
AppHack GDL 2013 by Mauro Parra-Miranda
AppHack GDL 2013AppHack GDL 2013
AppHack GDL 2013
Mauro Parra-Miranda840 views
NodeJS @ ACS by Mauro Parra-Miranda
NodeJS @ ACSNodeJS @ ACS
NodeJS @ ACS
Mauro Parra-Miranda1.5K views
Palestra Infnet: Planejamento e gerenciamento de sites institucionais e hotsi... by Leticia Bade
Palestra Infnet: Planejamento e gerenciamento de sites institucionais e hotsi...Palestra Infnet: Planejamento e gerenciamento de sites institucionais e hotsi...
Palestra Infnet: Planejamento e gerenciamento de sites institucionais e hotsi...
Leticia Bade376 views
Publicidad sobre el cigarrillo by Dr. Gustavo Piñeiro
Publicidad sobre el cigarrillo Publicidad sobre el cigarrillo
Publicidad sobre el cigarrillo
Dr. Gustavo Piñeiro198 views
35671 by uploadpdfbooks
3567135671
35671
uploadpdfbooks115 views
Manual inedito-de-lengua-espanola-para-ninos-de-6-anos by carlafig
Manual inedito-de-lengua-espanola-para-ninos-de-6-anosManual inedito-de-lengua-espanola-para-ninos-de-6-anos
Manual inedito-de-lengua-espanola-para-ninos-de-6-anos
carlafig246 views
HPD by Ahmed Hashem
HPDHPD
HPD
Ahmed Hashem30 views
35674 by uploadpdfbooks
3567435674
35674
uploadpdfbooks104 views
34378 by uploadpdfbooks
3437834378
34378
uploadpdfbooks85 views
Manual de utilização do sistema netn fe by José Salomão
Manual de utilização do sistema netn feManual de utilização do sistema netn fe
Manual de utilização do sistema netn fe
José Salomão450 views
Misteriosnaturales by María Rosa Linárez
MisteriosnaturalesMisteriosnaturales
Misteriosnaturales
María Rosa Linárez168 views
Dispositivo Ambiental by muestraempresarial2
Dispositivo AmbientalDispositivo Ambiental
Dispositivo Ambiental
muestraempresarial2680 views
Plataformas sociais e a Marinha dos EUA: utilização eficaz by Leonel Morgado
Plataformas sociais e a Marinha dos EUA: utilização eficazPlataformas sociais e a Marinha dos EUA: utilização eficaz
Plataformas sociais e a Marinha dos EUA: utilização eficaz
Leonel Morgado627 views
Analisis De La Encuestas Eq 1 9 D by Jeison Hurtado
Analisis De La Encuestas Eq 1 9 DAnalisis De La Encuestas Eq 1 9 D
Analisis De La Encuestas Eq 1 9 D
Jeison Hurtado194 views

Similar to Skipfish

Webinar OWASP Zed Attack Proxy (ZAP) by
Webinar OWASP Zed Attack Proxy (ZAP)Webinar OWASP Zed Attack Proxy (ZAP)
Webinar OWASP Zed Attack Proxy (ZAP)Alonso Caballero
542 views9 slides
Desarrollo rápido de apps web con laravel - DevAcademy by
Desarrollo rápido de apps web con laravel - DevAcademyDesarrollo rápido de apps web con laravel - DevAcademy
Desarrollo rápido de apps web con laravel - DevAcademyJorge Antonio Linares Vera
6.3K views62 slides
Si tu aplicación no responde rápido pierdes clientes by
Si tu aplicación no responde rápido pierdes clientesSi tu aplicación no responde rápido pierdes clientes
Si tu aplicación no responde rápido pierdes clientesJesús Franco
29 views22 slides
Skipfish web application security scanner by
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scannerTensor
525 views27 slides
1. Arquitecturas y Herramientas de Programación by
1. Arquitecturas y Herramientas de Programación1. Arquitecturas y Herramientas de Programación
1. Arquitecturas y Herramientas de ProgramaciónLaura Folgado Galache
16.4K views19 slides
Skipfish web application security scanner by
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scannerTensor
168 views27 slides

Similar to Skipfish (20)

Webinar OWASP Zed Attack Proxy (ZAP) by Alonso Caballero
Webinar OWASP Zed Attack Proxy (ZAP)Webinar OWASP Zed Attack Proxy (ZAP)
Webinar OWASP Zed Attack Proxy (ZAP)
Alonso Caballero542 views
Desarrollo rápido de apps web con laravel - DevAcademy by Jorge Antonio Linares Vera
Desarrollo rápido de apps web con laravel - DevAcademyDesarrollo rápido de apps web con laravel - DevAcademy
Desarrollo rápido de apps web con laravel - DevAcademy
Jorge Antonio Linares Vera6.3K views
Si tu aplicación no responde rápido pierdes clientes by Jesús Franco
Si tu aplicación no responde rápido pierdes clientesSi tu aplicación no responde rápido pierdes clientes
Si tu aplicación no responde rápido pierdes clientes
Jesús Franco29 views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor525 views
1. Arquitecturas y Herramientas de Programación by Laura Folgado Galache
1. Arquitecturas y Herramientas de Programación1. Arquitecturas y Herramientas de Programación
1. Arquitecturas y Herramientas de Programación
Laura Folgado Galache16.4K views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor168 views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor217 views
Skipfish web application security scanner by Tensor
Skipfish web application security scannerSkipfish web application security scanner
Skipfish web application security scanner
Tensor113 views
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno by wpargentina
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno
03 de Marzo 2015: Andrés Villarreal - Herramientas del Desarrollador Moderno
wpargentina1.2K views
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13 by peter69
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
peter691.2K views
Cómo volarle la peluca a tus usuarios con la velocidad de tu sitio? by Martin Siniawski
Cómo volarle la peluca a tus usuarios con la velocidad de tu sitio?Cómo volarle la peluca a tus usuarios con la velocidad de tu sitio?
Cómo volarle la peluca a tus usuarios con la velocidad de tu sitio?
Martin Siniawski578 views
Gwt seminario java_hispano_manolocarrasco by Manuel Carrasco Moñino
Gwt seminario java_hispano_manolocarrascoGwt seminario java_hispano_manolocarrasco
Gwt seminario java_hispano_manolocarrasco
Manuel Carrasco Moñino99 views
PHP Conference Argentina 2014 by aciliainternet
PHP Conference Argentina 2014PHP Conference Argentina 2014
PHP Conference Argentina 2014
aciliainternet996 views
Escaner de vulnerabilidades - Skipfish by Wilson Vargas Agurto
Escaner de vulnerabilidades - SkipfishEscaner de vulnerabilidades - Skipfish
Escaner de vulnerabilidades - Skipfish
Wilson Vargas Agurto527 views
Webinar Gratuito: "Zed Attack Proxy" by Alonso Caballero
Webinar Gratuito: "Zed Attack Proxy"Webinar Gratuito: "Zed Attack Proxy"
Webinar Gratuito: "Zed Attack Proxy"
Alonso Caballero254 views
Desarrollo de apps móviles con Apache Cordova by Software Guru
Desarrollo de apps móviles con Apache CordovaDesarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache Cordova
Software Guru1.6K views
Soft libre-desarrolladores-infosoft by Michela Mosquera
Soft libre-desarrolladores-infosoftSoft libre-desarrolladores-infosoft
Soft libre-desarrolladores-infosoft
Michela Mosquera330 views
Herramientas para desarrollar rápidamente by Carlos Toxtli
Herramientas para desarrollar rápidamenteHerramientas para desarrollar rápidamente
Herramientas para desarrollar rápidamente
Carlos Toxtli2.6K views
PresentacióN3 by guestd8ecb98
PresentacióN3PresentacióN3
PresentacióN3
guestd8ecb98113 views
Pres3 by guestd8ecb98
Pres3Pres3
Pres3
guestd8ecb9885 views

More from Mauro Parra-Miranda

Configuraciones inseguras by
Configuraciones insegurasConfiguraciones inseguras
Configuraciones insegurasMauro Parra-Miranda
55 views10 slides
Cloudevel - Microsoft Azure - 101 by
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101Mauro Parra-Miranda
38 views46 slides
¿Cómo crear un dream team de ciberseguridad? by
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?Mauro Parra-Miranda
121 views14 slides
Startuplie - un ejercicio de sinceridad en español by
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en españolMauro Parra-Miranda
69 views28 slides
Usando azure para escalar tu producto by
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu productoMauro Parra-Miranda
77 views21 slides
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk by
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkMauro Parra-Miranda
173 views13 slides

More from Mauro Parra-Miranda(20)

Configuraciones inseguras by Mauro Parra-Miranda
Configuraciones insegurasConfiguraciones inseguras
Configuraciones inseguras
Mauro Parra-Miranda55 views
Cloudevel - Microsoft Azure - 101 by Mauro Parra-Miranda
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101
Mauro Parra-Miranda38 views
¿Cómo crear un dream team de ciberseguridad? by Mauro Parra-Miranda
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?
Mauro Parra-Miranda121 views
Startuplie - un ejercicio de sinceridad en español by Mauro Parra-Miranda
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en español
Mauro Parra-Miranda69 views
Usando azure para escalar tu producto by Mauro Parra-Miranda
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu producto
Mauro Parra-Miranda77 views
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk by Mauro Parra-Miranda
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk
Mauro Parra-Miranda173 views
Fractura Sismo by Mauro Parra-Miranda
Fractura SismoFractura Sismo
Fractura Sismo
Mauro Parra-Miranda65 views
Del startup al negocio, the missing manual by Mauro Parra-Miranda
Del startup al negocio, the missing manualDel startup al negocio, the missing manual
Del startup al negocio, the missing manual
Mauro Parra-Miranda272 views
Frameworks iOS by Mauro Parra-Miranda
Frameworks iOSFrameworks iOS
Frameworks iOS
Mauro Parra-Miranda323 views
Desarrollando Apps móviles con Titanium Studio by Mauro Parra-Miranda
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
Mauro Parra-Miranda1.9K views
Desarrollando Apps móviles con Titanium Studio by Mauro Parra-Miranda
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
Mauro Parra-Miranda2.9K views
Moviles by Mauro Parra-Miranda
MovilesMoviles
Moviles
Mauro Parra-Miranda291 views
open build service by Mauro Parra-Miranda
open build service open build service
open build service
Mauro Parra-Miranda238 views
El proyecto openSUSE by Mauro Parra-Miranda
El proyecto openSUSEEl proyecto openSUSE
El proyecto openSUSE
Mauro Parra-Miranda10 views
Software Libre by Mauro Parra-Miranda
Software LibreSoftware Libre
Software Libre
Mauro Parra-Miranda287 views
Planeando sitios corporativos by Mauro Parra-Miranda
Planeando sitios corporativosPlaneando sitios corporativos
Planeando sitios corporativos
Mauro Parra-Miranda219 views
SUSE Studio 1.0 Bugcon09 by Mauro Parra-Miranda
SUSE Studio 1.0 Bugcon09 SUSE Studio 1.0 Bugcon09
SUSE Studio 1.0 Bugcon09
Mauro Parra-Miranda471 views
Gnome - un vistazo a su arquitectura by Mauro Parra-Miranda
Gnome - un vistazo a su arquitecturaGnome - un vistazo a su arquitectura
Gnome - un vistazo a su arquitectura
Mauro Parra-Miranda541 views
Open Build Service by Mauro Parra-Miranda
Open Build ServiceOpen Build Service
Open Build Service
Mauro Parra-Miranda631 views
SUSE Studio by Mauro Parra-Miranda
SUSE StudioSUSE Studio
SUSE Studio
Mauro Parra-Miranda343 views

Recently uploaded

Fundamentos De Electricidad y Electrónica equipo 5.pdf by
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdfcoloradxmaria
14 views14 slides
Fundamentos de Electricidad y Electronica 9-3 (1).docx by
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docxSamuel709479
7 views26 slides
EM.020 INSTALACIONES DE COMUNICACIONES.pdf by
EM.020 INSTALACIONES DE COMUNICACIONES.pdfEM.020 INSTALACIONES DE COMUNICACIONES.pdf
EM.020 INSTALACIONES DE COMUNICACIONES.pdfgilberenriquedavila
7 views4 slides
Tecnologías para la enseñanza virtual_cdc.pptx by
Tecnologías para la enseñanza virtual_cdc.pptxTecnologías para la enseñanza virtual_cdc.pptx
Tecnologías para la enseñanza virtual_cdc.pptxCarmenerdelHuasco
6 views25 slides
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx by
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docxactividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docxMaraJos722801
5 views6 slides
proyecto lavadora.docx by
proyecto lavadora.docxproyecto lavadora.docx
proyecto lavadora.docxpaulavallejo21
11 views2 slides

Recently uploaded(20)

Fundamentos De Electricidad y Electrónica equipo 5.pdf by coloradxmaria
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
coloradxmaria14 views
Fundamentos de Electricidad y Electronica 9-3 (1).docx by Samuel709479
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docx
Samuel7094797 views
EM.020 INSTALACIONES DE COMUNICACIONES.pdf by gilberenriquedavila
EM.020 INSTALACIONES DE COMUNICACIONES.pdfEM.020 INSTALACIONES DE COMUNICACIONES.pdf
EM.020 INSTALACIONES DE COMUNICACIONES.pdf
gilberenriquedavila7 views
Tecnologías para la enseñanza virtual_cdc.pptx by CarmenerdelHuasco
Tecnologías para la enseñanza virtual_cdc.pptxTecnologías para la enseñanza virtual_cdc.pptx
Tecnologías para la enseñanza virtual_cdc.pptx
CarmenerdelHuasco6 views
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx by MaraJos722801
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docxactividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx
actividadanlisisdeartefactos1-230424222159-fef7d8f3 (1).docx
MaraJos7228015 views
proyecto lavadora.docx by paulavallejo21
proyecto lavadora.docxproyecto lavadora.docx
proyecto lavadora.docx
paulavallejo2111 views
Tecnologías para la enseñanza virtual by mpachecocodem
Tecnologías para la enseñanza virtual Tecnologías para la enseñanza virtual
Tecnologías para la enseñanza virtual
mpachecocodem9 views
Tarea15.pptx by illanlir
Tarea15.pptxTarea15.pptx
Tarea15.pptx
illanlir11 views
El Ciberespacio y sus Características.pptx by AnthlingPereira
El Ciberespacio y sus Características.pptxEl Ciberespacio y sus Características.pptx
El Ciberespacio y sus Características.pptx
AnthlingPereira19 views
Presentación: El impacto y peligro de la piratería de software by EmanuelMuoz11
Presentación: El impacto y peligro de la piratería de softwarePresentación: El impacto y peligro de la piratería de software
Presentación: El impacto y peligro de la piratería de software
EmanuelMuoz1117 views
Dominios de internet.pdf by NahomiBanchen
Dominios de internet.pdfDominios de internet.pdf
Dominios de internet.pdf
NahomiBanchen12 views
MVelazco_Internet, Origenes y Evolucion.pptx by al223915
MVelazco_Internet, Origenes y Evolucion.pptxMVelazco_Internet, Origenes y Evolucion.pptx
MVelazco_Internet, Origenes y Evolucion.pptx
al2239156 views
PRESENTACIÓN.pptx by susanaasotoleiva
PRESENTACIÓN.pptxPRESENTACIÓN.pptx
PRESENTACIÓN.pptx
susanaasotoleiva6 views
Tarea Curso Tecnologias para la enseñanza virtual.pptx by lesliealejandraContr
Tarea Curso Tecnologias para la enseñanza virtual.pptxTarea Curso Tecnologias para la enseñanza virtual.pptx
Tarea Curso Tecnologias para la enseñanza virtual.pptx
lesliealejandraContr12 views
Los principios de la Antropometria y Ergonomia.pdf by BenisBorges
Los principios de la Antropometria y Ergonomia.pdfLos principios de la Antropometria y Ergonomia.pdf
Los principios de la Antropometria y Ergonomia.pdf
BenisBorges6 views
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ... by Francisco Javier Toscano Lopez
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
Francisco Javier Toscano Lopez51 views
fundamentos de electricidad electronica by Kevin619029
fundamentos de electricidad electronicafundamentos de electricidad electronica
fundamentos de electricidad electronica
Kevin6190295 views
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx by dreadlockp5
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptxCÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx
CÓMO PUBLICAR UNA PRESENTACIÓN GRÁFICA EN INTERNET.pptx
dreadlockp58 views
SOrtiz_Origenes y evolución de internet.ppsx by ARIADNAYJIMENACRUZOR
SOrtiz_Origenes y evolución de internet.ppsxSOrtiz_Origenes y evolución de internet.ppsx
SOrtiz_Origenes y evolución de internet.ppsx
ARIADNAYJIMENACRUZOR6 views
Fundamentos de Electricidad y Electronica 9-3 (1).docx by Samuel709479
Fundamentos de Electricidad y Electronica 9-3 (1).docxFundamentos de Electricidad y Electronica 9-3 (1).docx
Fundamentos de Electricidad y Electronica 9-3 (1).docx
Samuel7094795 views

Skipfish

  • 2. ¿Qué es Skipfish? ● Un sistema automático para escanear vulnerabilidades en sitios web. ● Es rápido: Puede hacer 500+ requests por segundo a sitios web, 2000+ en sitios dentro de tu lan/wan y 7000+ requests en máquinas locales. ● Fácil de usar: usa heuristicas para reconocer patterns que uno pueda atacar, genera diccionarios automáticos – aprende--, analisis probabilistico para pegarle en varios lados en sitios complejos. ● Analisis varios de seguridad.
  • 3. Más detalles... ● Skipfish aplica diversas heuristicas para poder identificar problemas comunes como: ● SQL Injection ● XML/XPath injection ● HTTP PUT ● Sintaxis sql en post/get. ● Integer overflow ● Problemas de MIME-charset ● Directivas incorrectas de cache ● Cross-site scripting XSS
  • 4. Etica ● Skipfish es una herramienta de gran poder. ● Con un gran poder, viene una gran responsabilidad: usa skipfish unicamente para tus propios sitios web para hacer analisis de seguridad. ● Ten cuidado en no aplicar eso en un servidor de producción, podría literalmente tirarlo. ● De nuevo: solo usa esta herramienta en tus propios sitios
  • 5. Para probarlo... ● Baja el último código desde: http://code.google.com/p/skipfish ● Desempaqueta: ● tar xzvf skipfish-1.55b.tgz ● cd skipfish-1.55b ● Make ● Listo!
  • 6. Ejecutando el programa ● Para correr el programa: ./skipfish -o output http://www.example.com ● Y a esperar. ● Veamos una prueba...
  • 7. Simulación de DOS ● Aparte de funcionar para ver los posibles hoyos de seguridad de tu app, tambien te ayuda a simular un ataque de DOS en tu app; para que veas como reaccionaria y que estrategía pudieras tomar. ● Yo revise un servidor (de producción) y... se cayo! YAY! Gran sabado. #NOT ● Repito, no lo hagan en casa sin la supervisión de un adulto ;)
  • 8. Recomendaciones ● Es importante que en cualquier sitio web que creen, revisen al menos con una herramienta como esta la seguridad de su sitio: tal vez apuntara a cosas obvias que podrian ser facilmente arreglables. ● Compartan estas ideas básicas con sus colegas desarrolladores: ellos lo agradeceran. Especialmente si se trata de un sitio bastante expuesto.
  • 9. Ligas ● Skipfish - http://code.google.com/p/skipfish ● Docs skipfish - http://code.google.com/p/skipfish/wiki/SkipfishDoc ● Presentación - http://www.slideshare.net/mauropm ● Preguntas o comentarios - mauropm@gmail.com