lunes, 16 de febrero de 2009

Otra vez en ON

Saludos lectores... (si es que tengo alguno XD).


Cierto es que he descuidado bastante el blog, si bien las circunstancias se escapan del objetivo del posts (lo siento), sí que voy a pedir disculpas a las pocas personas que leían algo de aquí y que dejaron de leer por mis propios problemas.


Ahora he vuelto a publicar aquí, eso sí cambiando ciertas cosas, como mi cambio de nick. En principio no sé muy bien con quien continuar publicando, pero llevo un par de días volviendo a leer toda la movida que se montó a finales de verano/principio de otoño con el tema del clickjacking (Menuda semana me dió mi bibliotecario preferido AKA Lix; por cierto tengo ganas de volver a hablar contigo, he tenido que suplirte por multis con seth y plaga, pero no es lo mismo que tus charlas repletas de links XDDD). Sí aquel tema que se propagó como el fuego en gasolina por todos los blogs. Algunos dirán que es materia ya conocida... pero a día de hoy seguimos haciendo papers sobre SQL injection y también es tema ya trabajado desde hace años.



Bueno, la cuestion es que en dos días que estaba releyendo referencias que me dió Lix, y hablando con S e t h, resulta que ahora el clickjacking ha sido incluido en una categoría de ataque denominada "CSS Attacks" (Si sí, CSS de Hojas Estilo Cascada) por algunos autores, y bueh leyendo por ahí he seguido investigando esto de los ataques utilizando CSS. Así que estaba pensando en hacer un ciclo de publicaciones (tres o cuatro) similar al que ya realicé hace tiempo sobre el protocolo HTTP, ya que en español apenas he encontrado unas pocas referencias y las explicaciones son muy simplesm (prometo poner PoCs)


Otra idea que he tenido al observar códigos de malwares en JavaScript y XSS es la idea de publicar un par más de formas de realizar bypassing a filtros (algunas formas descubiertas por experiencia propia y otras sacadas de sources de otras personas), además de hacer una CheatSheet como recopilación esquematizada de todos los expuestos en el blog.

Y por último, quisiera saber si hay lectores que sigan el blog, así que por favor si estás leyendo esto (de aquí hasta el 16 de Marzo) mandame un mail a mi dirección (Camaleon__81 [\at/] Hotmail.com) o postea en este mismo thread. También quisiera saber qué es lo que más te gusta del blog y qué temas quieres que tratemos de aquí a los próximos meses (S e t h SQL no me lo pidas que ya te conozco :P, hay mucho en la red sobre eso)


Byt3z
5 0verl0ad Labs: Otra vez en ON Saludos lectores... (si es que tengo alguno XD). Cierto es que he descuidado bastante el blog, si bien las circunstancias se escapan del...

7 comentarios:

Anónimo dijo...

hola soy fnix
si claro que tienes lectores xD
yo siempre me paso por tu blog
he aprendido un monton gracias a ti =P

sobre lo de saltar los filtros
pues en esta web yo creo que estan casi todos XD:
http://ha.ckers.org/xss.html
igual si conoces mas agradeceria que los publicaras logicamente.

emmm pues personalmente me gustaria que se hablara mas sobre XSRF
por que solo he visto como 4 manuales en la red o en cph
y yo creo que tal vez se pueda hacer mas cosas con XSRF o tal vez no... bueno nose tu siempre sabes todo xD

Anónimo dijo...

saludos soy: drrg, tienes otro lector. :) byTes

Anónimo dijo...

hola soy denuevo fnix xD
agradeceria que postearas sobre clickhacking, tengo entendido que vas a hacer un paper con seth en el que usas CSS eso si que me interesa
bueno adios

PD: JaAViEr tambien es lector xD

The X-C3LL dijo...

Has entendido mal, lo de S e t h es una investigación que tenemos abierta sobre malware en routers y CSS

WaesWaes dijo...

hola vengador!!

sabes que me cuestan los cambion de nicks xD no puedo dejar de llamarlos por el antiguo

bueno yo tambien me paso por aca....

que me gusta del foro... la inovacion...

sabes a lo que me refiero... las vulnerabilidades alternativas que vos propones... cosas como esto de las CSS son las que estan piolas aca....

saludos

Lix dijo...

Si, si, que sigo vivo xDDD!

Yo también tengo material atrasado sobre lo de CSS Atacks. Recuerdo que lei que se presentó un paper en la BlueHat del año anterior, además sirdarckcat también hizo una entrada interesante sobre eso en su blog.

Ps. Tengo 1849 correos sin leer xDDDDDDDDDDDD!!!!!!!!!

Anónimo dijo...

Si que tienes lectores. Yo me enganche a tu blog hace una semana y me estoy leyendo todos los post. Acabo de encontrarme con este donde decias que no sabias si tenias lectores asi que te dejo un mensajito porque es una gozada tu blog.

Gracias.

< >