LAMP y Desarrollo Seguro

Autor: gomezbjesus | 4/26/2008 | , | 0 comentarios »

El pasado 14 de Abril tuve el honor de dar una platica en una de las juntas mensuales del GULAG. El contenido fue LAMP y Desarrollo Seguro; este tema realmente apasiona y aunque no es algo que se pueda exponer a detalle en una hora creo que se tocaron varios puntos interesantes.

Para ser sincero creo que quede a deber con el material expuesto, mas que las diapositivas de la presentación, los ejemplos prácticos que deseaba exponer.

Mi misión (que ya he decidido aceptar hehehe) será continuar documentando este tema y mas que nada publicar mini-tutoriales para que cualquiera pueda aprender con el ejemplo.

Por lo pronto aquí algunos enlaces que se mencionaron durante la platica y me comprometí a compartir por este medio.

  • CIRT - Contraseñas. Mas de 1,700 contraseñas por default de aplicaciones no personalizadas o aseguradas.
  • CIRT - Puertos. Introduce un puerto y este buscador te mostrara los servicios/aplicaciones mas comunes que responden por ahí.
  • Osvdb. Base de datos de código abierto que provee información detallada acerca de vulnerabilidades en aplicaciones comerciales.
  • NVD. Base de Datos Nacional de Vulnerabilidades en aplicaciones, soportada por la Secretaria de la Defensa del gobierno de EUA.
  • OWASP. Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
  • gomezbjesus en del.icio.us. Mi compilacion personal de enlaces, selecciona algunos de los siguientes Tags: Seguridad, Hacking, Desarrollo, Linux, etc.
Las distribuciones comentadas en la exposición son las siguientes (algunas distribuidas en el FLISOL):
  • Lamppix. Distribución ideal para aquellos que desean comenzar a desarrollar con PHP y MySQL sobre Linux.
  • Nimblex. Personaliza una distribución en linea y después descarga el ISO de tu LiveCD.
  • Backtrack. Distribución pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
  • OWASP LiveCD. Distribución que contiene las herramientas y documentación principal del proyecto OWASP.

Las diapositivas de la platica y la reseña del evento podrán ser vistos en el sitio oficial de GULAG.