remote file
Páginas: 3 (726 palabras)
Publicado: 5 de abril de 2013
Remote File Inclusion
(RFI)
File Inclusion (RFI): Incluyendo archivos en
el sistema operativo
Diciembre, 2012
Omar Palomino
omarc320@gmail.com
Twitter: @ELPalomo_Bloghttp://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
• Ing. Sistemas y Maestrista de Ing. de
Computación y Sistemas, CEH,
Security+, ITIL v3.
• Consultor
en
seguridad
deinformación.
• Psicólogo que aun no comienza sus
estudios….
• Escritor en mis tiempos libres:
http://www.el-palomo.com
http://www.facebook.com/El.Palomo.Seguridad.Informacion
http://www.el-palomo.com– http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomando el
control del S.O
Conclusiones y
contramedidas
AVISO YCONSIDERACIONES LEGALES
Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas
utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
Lapresentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques
contra aplicaciones web que son penados según la legislación de cada país.
El autor no se hace responsable del mal uso de lastécnicas mostradas en la
presentación.
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomandoel
control del S.O
Conclusiones y
contramedidas
Descripción
-
RFI: Remote File Inclusion permite añadir scripts o archivos remotos en
el servidor vulnerable.
LFI: Local File Inclusionpermite obtener archivos locales almacenados
en el servidor.
RFI nos permitirá subir archivos al servidor vulnerable (*)
RFI nos permitirá realizar una conexión reversa a través de un PAYLOADhttp://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomando el
control del S.O
Conclusiones y...
(RFI)
File Inclusion (RFI): Incluyendo archivos en
el sistema operativo
Diciembre, 2012
Omar Palomino
omarc320@gmail.com
Twitter: @ELPalomo_Bloghttp://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
• Ing. Sistemas y Maestrista de Ing. de
Computación y Sistemas, CEH,
Security+, ITIL v3.
• Consultor
en
seguridad
deinformación.
• Psicólogo que aun no comienza sus
estudios….
• Escritor en mis tiempos libres:
http://www.el-palomo.com
http://www.facebook.com/El.Palomo.Seguridad.Informacion
http://www.el-palomo.com– http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomando el
control del S.O
Conclusiones y
contramedidas
AVISO YCONSIDERACIONES LEGALES
Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas
utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
Lapresentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques
contra aplicaciones web que son penados según la legislación de cada país.
El autor no se hace responsable del mal uso de lastécnicas mostradas en la
presentación.
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomandoel
control del S.O
Conclusiones y
contramedidas
Descripción
-
RFI: Remote File Inclusion permite añadir scripts o archivos remotos en
el servidor vulnerable.
LFI: Local File Inclusionpermite obtener archivos locales almacenados
en el servidor.
RFI nos permitirá subir archivos al servidor vulnerable (*)
RFI nos permitirá realizar una conexión reversa a través de un PAYLOADhttp://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Introducción al RFI vs
LFI
¿Cómo realizar
el ataque?
Tomando el
control del S.O
Conclusiones y...
Leer documento completo
Regístrate para leer el documento completo.