Navarpartyko hitzaldietan Chema Alonsok “Técnicas y Herramientas de Hacking de Aplicaciones Web” izenburupean erakustaldi ederra egin du. Hizlari ona da, erritmo azkarrekoa, eta prestatu dituen adibide guztiak aurrera eraman ditu. Batik bat SQL injekzioaz aritu da. Aspalditxoko eraso-tresna da, baina oraindik oso eraginkorra. Hitzaldiko hiru ideia nabarmen:
- Automatikoki adabakiak jaisten diren aplikazioak arriskutsuak dira. Orohar, adabakiak ez dituzte sinatzen, eta hortaz DNSa kutsatuz eta webguneen arteko gidoiez troiarren sarbideak dira.
- Denbora neurtuz SQL injekzio itsuak oso eraginkorrak dira. Bilatzen ari den karakterearen eta saiatzen ari garenaren arteko distantzia datu basean eragikaritzeko denbora bihur dezakegu. Horri SQL injekzio itsu sakona deritzo.
- Software librea ere izan daiteke arrisku iturria. Adibidez, bilatu milw0rm-en JOOMLA edukina kudeatzeko sistema ospetsua. Beldurgarria!
Chema gehiago ezagutu nahi duenak, bere bloga irakur dezan.
