comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Video- español] Curso de Cross Site Scripting (XSS) - Básico a Avanzado

  • 5 Respuestas
  • 4405 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Franciscodc

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Organizacion Hispana de Ciber Seguridad
  • Twitter: https://twitter.com/OHCSe
« en: Diciembre 26, 2015, 04:58:11 am »
Hola Gente de Underc0de aqui de nuevo con otro aporte por parte de la OHCS "Organizacion Hispana de Ciber Seguridad", En este curso se ve las bases del cross site scripting y meotodos avanzados para ofuscar los payloads.

VIDEO WIKI : TODO SOBRE XSS - CLASE # 0




CURSO XSS: Inyeccion Basica - Clase #1




CURSO XSS: Evasion Basica de Flitros (Ofuscando el Payload) -Clase # 2




CURSO XSS: Inyeccion Por Error (IMG ONERROR)- Clase #3




CURSO XSS: Jugando con el OutPut - Clase #4



CURSO XSS: Ofuscando Payload con string.fromCharCode - Clase #5



Curso XSS: Bypass de PHP echo - Clase #6



Curso XSS: Bypass htmlentities & PHP_SELF - Clase #7



Curso XSS: DOM-based XSS - Clase #8



Curso XSS: Session Hijacking - Clase #9



Curso XSS: Tamper Data Injection - Clase #10



Curso XSS: Website Defacement InnerHTML - Clase #11




Curso XSS: Owasp Cheat Sheet / Xenotix Framework - Clase #12



EL CURSO FINALIZO - Continuamos con el de NMAP : https://underc0de.org/foro/hacking/(video-espanol)-curso-de-nmap-basico-a-avanzado/

PROXIMOS CURSOS :

XENOTIX FRAMEWORK
ARMITAGE
COBALT STRIKE
WIRE SHARK
SQLMAP
Aircrack Package
Burp suite
FootPrinting
FingerPrinting
Criptografia

Entre otros....


« Última modificación: Mayo 26, 2016, 07:02:04 pm por Franciscodc »
- Cisckoblack

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 26, 2015, 12:26:32 pm »
Hola @Franciscodc,
Fantastico tu aporte! Me gustaron muchisimo los videos!
Lo Indexaremos en el top post de esta sección, estoy segurisimo de que a mas de uno le vendra genial!

Saludos y sigue así!

ANTRAX


Desconectado Franciscodc

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Organizacion Hispana de Ciber Seguridad
  • Twitter: https://twitter.com/OHCSe
« Respuesta #2 en: Diciembre 26, 2015, 04:35:18 pm »
Muchas gracias @ANTRAX, estare muy activo en el foro subiendo mi contenido :)
« Última modificación: Diciembre 26, 2015, 04:41:26 pm por Franciscodc »
- Cisckoblack

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 878
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #3 en: Diciembre 26, 2015, 10:37:48 pm »
@Franciscodc

Tanto el de Nmap, como este video tutorial, resultan sencillos y claros de seguir.

Muy interesantes aportes, esperamos otros!

Gracias.


Gabriela

Desconectado Franciscodc

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Organizacion Hispana de Ciber Seguridad
  • Twitter: https://twitter.com/OHCSe
« Respuesta #4 en: Mayo 26, 2016, 07:08:03 pm »
@Franciscodc

Tanto el de Nmap, como este video tutorial, resultan sencillos y claros de seguir.

Muy interesantes aportes, esperamos otros!

Gracias.


Gabriela

Hola el curso ya esta terminados, agradezco tus palabras y continuare con el de nmap :)
- Cisckoblack

Desconectado Franciscodc

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Organizacion Hispana de Ciber Seguridad
  • Twitter: https://twitter.com/OHCSe
« Respuesta #5 en: Mayo 09, 2017, 07:47:16 pm »
El Curso de XSS, Xenotix Framework y el de nmap ya se terminaron :D! El próximo curso sera de SQL Injection :D!

Aqui el temario de SQL Inection ( NO definido- Puede cambiar)

Es posible que se agregen mas video o se quiten.

Clase 0: Todo sobre SQL Injection
Clase 1: Identificando SQL Injection & Uso de Dorks
Clase 2: LOGIN FORM BYPASS - SQL INJECTION
Clase 3: LOGIN FORM BYPASS #2 - SQL INJECTION
Clase 4: DETECTAR NUMERO DE COLUMNAS CON ENTEROS - SQL INJECTION
Clase 5: DETECTAR NUMERO DE COLUMNAS CON CADENAS - SQL INJECTION
CLASE 6: OBTENER INFORMACION DE BASE DE DATOS - SQL INJECTION
CLASE 7: DETECTAR BASES DE DATOS, COLUMNAS y TABLAS - SQL INJECTION
CLASE 8: EXTRAER DATOS ESPECIFICOS DE BASE DE DATOS - SQL INJECTION
Clase 9: INYECCION SQL CON DROPDOWN BOX & BURP SUITE - SQL INJECTION
Clase 10: INYECCION SQL CON BROWSER USER AGENT & BURP SUITE - SQL INJECTION
Clase 11: INYECCION SQL CON COOKIES - SQL INJECTION
Clase 12: INYECCCION SQL CON BASE 64 - SQL INJECTION
Clase 13: WAF BYPASS CON INLINE COMENTS - SQL INJECTION
CLASE 14: WAF BYPASS CON FUNCION CHAR - SQL INJECTION
Clase 15: WAF BYPASS CON URL & HEX ENCODING - SQL INJECTION
Clase 16: SQL INJECTION CON HAVIJ - SQL INJECTION
Clase 17: SQL INJECTION CON SQLMAP - SQL INJECTION
Clase 18: SQL INJECTION CON SQLMAP #2 - SQL INJECTION
CLASE 19: BLIND BASED INJECTION - SQL INJECTION
Clase 20: TIME BASED INJECTION - SQL INJECTION
Clase 21: INTECCION A GESTOR POSTGRESQL - SQL INJECTION
Clase 22: INYECCION A GESTOR MSSQL - SQL INJECTION
- Cisckoblack

 

¿Te gustó el post? COMPARTILO!



Inyección SQL [Curso]

Iniciado por und3rc0de

Respuestas: 4
Vistas: 3175
Último mensaje Julio 24, 2018, 02:46:55 pm
por LKI
OWASP TOP-10 rc1 (Español)

Iniciado por xyz

Respuestas: 1
Vistas: 2106
Último mensaje Junio 15, 2017, 04:00:09 am
por RuidosoBSD
Índice de Vídeo-tutoriales sobre exploitación web por Veneno

Iniciado por titiritero

Respuestas: 1
Vistas: 2102
Último mensaje Agosto 27, 2015, 10:08:20 pm
por ka0z
[Video] Como Rootear un servidor web Linux.

Iniciado por EPSILON

Respuestas: 18
Vistas: 6082
Último mensaje Enero 06, 2016, 02:41:59 pm
por puntoCL
[Video] DVWA: Cross Site Request Forgery

Iniciado por unkdown

Respuestas: 0
Vistas: 1204
Último mensaje Enero 04, 2016, 01:05:38 pm
por unkdown