Festive Holiday Fun?<div><br></div><div>Building an OpSec (Live) Web Attacker DashBoard using BEef and Mod_Security:</div><div><br></div><div><p style="margin:10px 0px 0px;padding:0px;color:rgb(0,0,0);font-family:sans-serif;font-size:16px;background-color:rgb(238,238,238)">
The Browser Exploit Framework (BeEF) Project is extremely popular with application pentesters as it is a powerful tool for demonstrating the impacts of leveraging XSS vulnerabilities to achieve wider compromise into an organization. What if, however, we flipped the BeEF use-case around and instead put it in the hands of web application defenders? By using the open source ModSecurity WAF, we can dynamically hook web attackers with BeEF and monitor their activities and initiate various counter-meseasures.</p>
<p style="margin:10px 0px 0px;padding:0px;color:rgb(0,0,0);font-family:sans-serif;font-size:16px;background-color:rgb(238,238,238)">*****</p></div><div><br></div><div><div><a href="http://videos.2012.appsecusa.org/video/54087884">http://videos.2012.appsecusa.org/video/54087884</a><br clear="all">
<div><br></div>-- </div><div>Join us at the PLUG Hackfest this Saturday 12/8/2012 at DeVry University 10-2PM</div><div><br></div><div>  <b><a href="http://it-clowns.com/c/index.php/hackfests/december">http://it-clowns.com/c/index.php/hackfests/december</a></b><br>
<div><br></div>(503) 754-4452 Android<br>(623) 239-3392 Skype<br>(623) 688-3392 Google Voice<br>**<br><a href="http://it-clowns.com" target="_blank">it-clowns.com</a> <br>Chief Clown<br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br>
</div></div>