Scribd
Cargar
174 vistas23 páginas

Hacking en Aplicaciones Web

Hacking en Aplicaciones Web Autor Erick Calderon Mostajo País Bolivia Desarrollado en Congreso Internacional de Seguridad Informática y Hacking Ético 25 de Enero del 2014

Cargado por

PERUHACKING
Derechos de autor
© Public Domain
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
174 vistas23 páginas

Hacking en Aplicaciones Web

Hacking en Aplicaciones Web Autor Erick Calderon Mostajo País Bolivia Desarrollado en Congreso Internacional de Seguridad Informática y Hacking Ético 25 de Enero del 2014

Cargado por

PERUHACKING
Derechos de autor
© Public Domain
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 23

HACKING WEB

APPLICATION
www.communitysec.com
Erick Caldern M.
@3v11r7u
[email protected]

DEFACEMENT DE PAGINAS WEB

12,400 resultados de Dominios de Bolivia defaceados

SITE VULNERADO CON PUERTA


TRASERA

CIBER-CRIMEN NO BUSCA LA FAMA


CIBER-CRIMEN VA EN BUSCA DEL ORO

GUSANO BANCARIO ZEUS

PHISHING
Estimado Usuario:
En nuestro Banco estamos actualizando la base de datos de Clientes y
solicitamos llene todos sus datos en este formulario.
Haga clic en el vinculo y a continuacin ponga los datos de su cuenta de
banca online.
Saludos
Su Banco

TROJAN/VB.BANCOS.GEN

LOGOS.TXT

DATOS DEL ATACANTE

LAVADO DE DINERO

A PRACTICAR!!!
Pero sin hacer nada ilegal ;)
Las Siguientes demostraciones solo son hechas con fines educativos,
ninguna demo tiene el fin de daar ningn sistema.

SQL-INJECTION

DEMOS SQL-INJECT
http://www.sisa.com.pe/noticia.php?id=42
http://www.ucsm.edu.pe/directorio/detalle.php
?codigo=5868

DEMO XSS
http://www.capital.com.pe/buscar.php?
s=memsaje

LFI/RFI/DIRECTORY
TRANSVERSAL
/DESCARGA DE
ARCHIVOS

DEMOS
www2.minedu.gob.pe/educam/xtras/download.php?link=pe_ea.pdf
www.clubpetroperu.com.pe/descarga.php?f=FICHA-INSCRIP.pd

LA SOLUCIN EST EN
LA CAPACITACIN
MUCHAS GRACIAS
www.communitysec.com
Erick Caldern M.
@3v11r7u
[email protected]

También podría gustarte