[HACK] Informacion sobre vulnerabilidades en WAP
dexer at softhome.net
dexer at softhome.net
Wed Jul 2 09:05:35 CEST 2003
Uno de los trabajos mas interesantes que he visto en el campo de busqueda de
vulnerabilidades ha sido el del proyecto PROTOS de una universidad
finlandesa(http://www.ee.oulu.fi/research/ouspg/protos/). Este proyecto
investiga diferentes metodos de auditoria de implementacion de protocolos
por parte de aplicaciones "grandes". Siguiendo un mini modelo de simulacion
realizan pruebas de varios protocolos (HTTP,LDAP,SNMP,SIP,WAP,TFTP). Segun
la documentacion encontraban fallas en el 84 porciento de las aplicaciones
auditadas, cada prueba tenia su advisory del CERT. El protocolo wap es usado
en dos "test suites", y ademas hay una presentacion llamada "Vulnerabilities
go mobile"
(http://www.ee.oulu.fi/research/ouspg/protos/sota/AusCERT2002-mobile/index.h
tml)
Sebastian
>Hola a todos, estoy buscando informacion sobre vulnerabilidades
>WAP (Wireless Application Protocol).
>Ademas de las vulnerabilidades, estoy buscando alguna
>informacion acerca de que metodos se utilizan para explotar
>estas vulnerabilidades.
More information about the hacking
mailing list