Diego Toharia deigote

## Exploiting Grails
Demostraremos diferentes vectores de ataque que aprovechando una simple e "inofensiva"
vulnerabilidad XSS nos permitirán acceder a la webcam del visitante, controlar su equipo
o incluirlo en una botnet.

Tras este "shock" inicial mostraremos las soluciones existentes y la forma de integrar
la seguridad como un elemento más en el ciclo de desarrollo de aplicaciones web.

Usaremos Grails como framework de ejemplo, aunque las ideas presentadas son aplicables a
cualquier framework de desarrollo web.

## Ratpack.groovy
import org.slf4j.Logger
import org.slf4j.LoggerFactory
import ratpack.handling.Context
import ratpack.handling.Handler
import ratpack.http.client.HttpClient
import ratpack.http.client.StreamedResponse
import ratpack.http.MutableHeaders
import ratpack.http.client.RequestSpec

import static ratpack.groovy.Groovy.ratpack
	Demostraremos diferentes vectores de ataque que aprovechando una simple e "inofensiva"
	vulnerabilidad XSS nos permitirán acceder a la webcam del visitante, controlar su equipo
	o incluirlo en una botnet.

	Tras este "shock" inicial mostraremos las soluciones existentes y la forma de integrar
	la seguridad como un elemento más en el ciclo de desarrollo de aplicaciones web.

	Usaremos Grails como framework de ejemplo, aunque las ideas presentadas son aplicables a
	cualquier framework de desarrollo web.
	import org.slf4j.Logger
	import org.slf4j.LoggerFactory
	import ratpack.handling.Context
	import ratpack.handling.Handler
	import ratpack.http.client.HttpClient
	import ratpack.http.client.StreamedResponse
	import ratpack.http.MutableHeaders
	import ratpack.http.client.RequestSpec

	import static ratpack.groovy.Groovy.ratpack