Ayer tuve el honor de estar en las conferencias Navajas Negras 4ª Edición,
donde me habían invitado a dar una charla. Para ese día preparé una
charla sencilla, junto con una herramienta que hemos trabajado en Eleven Paths, llamada Google Index Retriever que permite sacar el contenido que almacena el índice de Google sobre una URL concreta, haciendo un ataque de diccionario y fuerza bruta. La herramienta estará disponible en cuanto le hagamos una revisión de QA, así que tened un poco de paciencia.
Figura 1: Google Index Retriever
Las diapositivas las he subido a SlideShare,
desde donde las podéis descargar para ver las animaciones que llevan.
Cada una de las partes lleva el enlace a un artículo que profundiza más
sobre el tema, por si quieres leer en detalle lo que ahí se cuenta.
Tenía en mente escribir un artículo resumen de esta presentación que haré más adelante, pero para la parte de los XSS Google Persistentes he recuperado también la presentación que hice en el año 2010 sobre ese tema. Podéis ver la presentación en el siguiente vídeo.
Figura 2: Ataques XSS Google Persistentes
Nada más, me llevo de Navajas Negras muy buena impresión, un selfie con todos vosotros y ganas de poder volver más adelante con más tiempo a disfrutar de esta conferencia con amigos.