jueves, 18 de octubre de 2012

Sherlock Katz & Maxi Watson

Este año Matias Katz y Maximiliano Soler presentaban en BlackHat su proyecto HTExploit, una herramienta desarrollada en Python con el nombre en código: Fernet. 

HTExploit es una herramienta de código abierto que explota una vulnerabilidad de Htaccess configurado para proteger un directorio web con un proceso de autenticación. Mediante el uso de esta herramienta se puede mostrar el contenido de un directorio protegido, sin pasar por el proceso de autenticación.

Y el proceso pudo haber sido algo así……


Los servicios web son cada día una disciplina más compleja debido a la cantidad enorme de factores implicados…

El trabajo desarrollado por los investigadores de seguridad y el detectar y corregir vulnerabilidades es una de las mejores bazas para mejorar los servicios en la red y hacer que con el paso del tiempo los protocolos y aplicaciones sean un poco más seguros.

La herramientas y pruebas de concepto desarrolladas por estos grandes profesionales y su posterior difusión en conferencias de seguridad, mejoran la seguridad en la red de todos los usuarios.

Podéis seguir el trabajo de estos profesionales en www.mkit.com.ar y www.toolswatch.org.


Maximiliano y Matias presentaron su proyecto en la BlackHat 2012 con un enorme éxito.


Con todo nuestro respeto y cariño para estos dos Grandes Profesionales.......

Seguridad a lo Jabalí para Todos!!

2 comentarios:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias