Nuevas técnicas de optimización y ofuscación para inyección SQL





En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas sirven para evadir la detección de firewalls y sistemas de prevención de intrusos y extraer información de la base de datos a una velocidad impresionante.

Se demostrarán estas técnicas siendo usadas en firewalls comerciales y open-source y también se presentará la versión ALPHA de Leapfrog. Leapfrog es una herramienta en desarrollo que tiene como funcionalidad ayudar a administradores de IT, expertos en firewalls, profesionales de seguridad y empresas a auditar las reglas de detección e implementación de su firewall y encontrar sus debilidades para poder entender si es una medida defensiva adecuada para detener un verdadero ataque.

Muchas de las técnicas que se demostrarán fueron creadas por el presentador y actualmente son de los métodos más rápidos para extraer información de una base de datos a través de una inyección SQL. Se explicará cómo reducir el tiempo que tomar explotar una inyección de SQL por un tercio del tiempo que tomaría normalmente.

Roberto Salgado (LightOS)

Roberto Salgado siempre ha sido apasionado de su trabajo. Esta pasión le ha dado la oportunidad de participar y contribuir en proyectos importantes como ModSecurity, PHPIDS, sqlmap y el libro “Web Application Obfuscation“. También creó la base de conocimientos de inyección SQL, una de las referencias más completas disponibles en la web.

Más información.

 

3 Comments

  1. Dr. H47 abril 29, 2013 7:10 pm  Responder

    Eso es lo mejor que hay en la red. Gracias por sus aportes. Saludos.

  2. Videos de las conferencias de GuadalajaraCON 2013 | junio 3, 2013 6:43 pm  Responder

    […] En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas sirven para evadir la detección de firewalls y sistemas de prevención de intrusos y extraer información de la base de datos a una velocidad impresionante. Más información. […]

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *