INSTITUTO DE CIENCIAS FORENSES .. Allá Voy !!

De Juan Carlos García -
http://acc.icfs.uam.es/


CERTIFICACIÓN CIBERSEGURIDAD - DESARROLLO SEGURO EN JAVA

CCSP-DJ


                                                                

1. OBJETIVOS

Una gran parte de los ciberataques que se producen en la actualidad son motivados por vulnerabilidades encontradas en las aplicaciones que utilizamos, especialmente si el acceso a estas aplicaciones se realiza a través de Internet.
La certificación CCSP-DJ permite evaluar los conocimientos, capacidades y competencias de los candidatos para el desarrollo seguro de aplicaciones en Java mediante la superación de una prueba práctica orientada a la realización de de una aplicación de forma segura.
2. ORIENTADO A
Profesionales encargados del desarrollo, revisión y modificación de aplicaciones en lenguaje Java.
3. CONTENIDOS DE LA CERTIFICACIÓN
I. Principios básicos de seguridad en java
  • Encapsulación
  • Mutabilidad
  • Serialización
  • Clonación
Descompiladores y ofuscadores
II. Control de acceso a recursos
  • Condiciones de carrera (race conditions = RC)
III. Errores de inyección
  • Inyección en servidor
  • Inyección de comandos del SO
  • Inyección SQL  y Blind SQL Injection
  • Inyección Xpath
  • Redirecciones y reenvíos no validados
    • Inyección en cliente
  • Inyección HTML
  • Cross Site Scripting (XSS)
  • Cross Frame Scripting (XFS)
  • Cross Site Request Forgery (CSRF)
  • HTTP Response Split
  • Validación de datos
IV. Autenticación
  • Autenticación/Autorización
  • Http Básica y avanzada (HTTP Basic, HTTP Digest)
  • Autenticación HTTP basada en formulario
  • Autenticación por Certificados (HTTPS Client)
V. Control de accesos
  • Control de acceso declarativo
  • Control de acceso programático
VI. Cifrado
  • Encriptación
  • Encriptación simétrica
  • Encriptación asimétrica
  • Keystores/Trustores
  • Gestión programática en java
  • Crear claves
  • Crear certificados
  • Crear keystores
  • Cipher
  • SSL
  • JSSE
VII. Control de sesiones
  • Id de sesión
  • Gestión de sesiones
  • Session Hijacking
  • Session Fixation
VIII. Fuga de datos
  • Control de autorización insuficiente
  • Revelación de información en mensajes de error
  • Path Traversal 

4. RECURSOS

CCSP-DJ - Certificación ciberseguridad profesional – Desarrollo seguro en Java
  • Corrección de programas Java con vulnerabilidades
  • Tiempo de realización: 6 horas

Bueno pues este es mi siguiente "reto", y bastante Tengo .. A por ello No? :P


                                                        

Entradas populares de este blog

SHELLCODES por un tubo ....

De Juan Carlos García -
SHELLCODES DATABASE Bueno, os dejo esta "pequeña colección de ShellCodes funcionales para que no tengais que dar muchas vueltas Tenéis de todo y para todos los gustos .. asi que por Shells que no sea ..  AIX Aix - execve /bin/sh - 88 bytes   by Georgi Guninski Alpha Alpha - /bin/sh - 80 bytes   by Lamont Granquist Alpha - execve() - 112 bytes   by n/a Alpha - setuid() - 156 bytes   by n/a BSD BSD/32bits - Passive Connection - 126 bytes   by Scrippie BSD/ppc - execve(/bin/sh) - 128 bytes   by Palante BSD/x86 - setreuid(geteuid(), geteuid()) and execve(/bin/sh, /bin/sh, 0)   by Jihyeog Lim BSD/x86 - setuid/execve - 30 bytes   by Marco Ivaldi BSD/x86 - setuid/portbind - 94 bytes   by Marco Ivaldi BSD/x86 - break chroot - 45 bytes   by Matias Sedalo BSD/x86 - cat /etc/master.passwd & mail root@localhost - 92 bytes   by Matias Sedalo BSD/x86 - execve(/bin/sh) & setuid(0) - 29 bytes   by Matias...
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) ...
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e...
Leer más