Bueno, el motivo que me ha llevado a escribir este white-paper, es que apenas hay información sobre vulnerabilidades en la fijación de sesiones (o session fixation). Leí sobre esto hace poco en un libro pero la información que venía era excasa así que me dispuse a recopilar información y elaborar este documento. Gran parte de lo aquí expuesto, está basado en el pdf publicado en www.acros.si/paper/sesion_fixation.pdf en el año 2002.

Este texto no es para nada lo que os esperáis al leer el sumario, no vamos
a ver las técnicas en sí, lo que haremos es dejarnos de explicaciones básicas y 
pasaremos a profundizar conocimientos. Veremos ejemplos reales no muy comunes,
por si nos pasase en una situación real no nos quedemos con la duda de, ¿ Qué
hago ahora?. A si que podría decir no muy atrevido que este 'paper' te abre
la mente y tus aspiraciones a explotar vulnerabilidades de distintas formas, 
básicamente 'Thought hacker'.

		
	

El JPG File Inclusion es un tipo de ataque, típicamente enfocado hacia aplicaciones web, que permite subir imágenes inyectadas con código a una página web, burlándose los filtros de protección para después poder ejecutar código en el servidor remoto por medio de una inclusión a la imagen. El ataque se aprobecha de alguna vulnerabilidad de Local File Inclusion. Al ser explotada los atacantes tienen la oportunidad de poder ejecutar código arbitrario en el servidor web, y dependiendo de la configuración del servidor, pueden llegar a comprometer el sistema completamente.

Existen ocasiones en que encontramos una web vulnerable a LFI, pero no podemos
explotarlo, usando una shell debido a que la web no tienen ningún sistema de
upload de fotos u otro tipo de archivos... Entonces nos vemos en la necesidad
de recurrir a otros trucos para poder sacarle jugo a ese LFI que habíamos
encontrado.

En este tutorial se habla de lo mas importante en XSS o Cross Site Scripting, explicacion de lo que es xss, como detectar y evitar xss y robar cookies utilizando xss entre otros temas.

Guia que explica paso a paso como hackear un cuenta de hotmail

Texto que nos explica como robar contraseñas de las cuentas de hotmail y yahoo. 

Hay mucha documentacion acerca de como inyectar codigo SQL en servidores MS-SQL Server de Microsoft, usados habitualmente con paginas ASP y, que muestran el codigo de error por pantalla, permitiendonos mediante comandos UNION, HAVING, GROUP BY y demas, destripar la estructura entera de una base de datos asi como extraer, armados de paciencia, todos los datos.

Algunos textos muy interesantes sobre este tipo de ataques los puedes ver aqui:

Bueno, en este paper vamos a hablar sobre lo que es CSRF / XSRF [ Cross Site Request Forgery ] .

Intentare explicar todo lo posible sobre esta vulnerabilidad y lo mas importante .. Como prevenir estos ataques.

Empezemos .. =)

Excelente texto que nos explica como realizar este ataque de varioas formas distintas asi como el modo de prevenirlo.

Explicacion de como explotar esta vulnerabilidad asi como un monton de ejemplos de codigo sql que podemos usar para ello.

Un texto que nos esplica como ejecutar codigo en las paginas de error 404 de IIS versiones 4, 5 y 5.1 para asi poder llegar a leer el contenido de cookies.

En este texto se explica como aprobechar la vulnerabilidad de sql injection para saltarse un formulario de peticion de usuario y contrasea.

Eliminando o modificando este banner, conseguiremos mas seguridad de forma sencilla y complicaremos la vida a posibles atacantes.