Nav
print $PAGE 2>/dev/null -rwxr-xr-- 1 ["uqbarun"] uqbar Jun 10 23 "/sesiones/2023/06/10/grupo-avanzado"

Web Application Attacks

https://meet.google.com/hwg-ysjr-yiq

En este módulo, nos enfocamos en la identificación y enumeración de vulnerabilidades comunes en aplicaciones web. También aprovechamos varias vulnerabilidades comunes en aplicaciones web, utilizando una variedad de técnicas que incluyen debilidades en la consola de administración, scripting entre sitios, recorrido de directorios, inclusión de archivos locales y remotos, e inyección SQL. Estos vectores de ataque son los bloques de construcción básicos que utilizaremos para crear ataques más avanzados.

🎯 Objetivos

  1. Comprender los conceptos fundamentales de los ataques a aplicaciones web.
  2. Identificar y comprender las vulnerabilidades comunes en aplicaciones web y cómo explotarlas.
  3. Aprender técnicas de prueba de penetración específicas para aplicaciones web.
  4. Familiarizarse con las herramientas y técnicas utilizadas en los ataques a aplicaciones web.
  5. Comprender las contramedidas y mejores prácticas para mitigar las vulnerabilidades en aplicaciones web.

🛠️ Herramientas requeridas

  1. Burp Suite: una herramienta de prueba de penetración líder utilizada para interceptar, analizar y modificar el tráfico HTTP/HTTPS entre el navegador y la aplicación web.
  2. OWASP ZAP: una herramienta gratuita y de código abierto para encontrar vulnerabilidades en aplicaciones web.
  3. Nmap: una herramienta de escaneo de redes que puede ser utilizada para descubrir puertos abiertos y servicios en la aplicación web objetivo.
  4. Dirb o Dirbuster: herramientas utilizadas para realizar la enumeración de directorios y archivos en una aplicación web.
  5. SQLMap: una herramienta específica para la explotación de vulnerabilidades de inyección SQL en aplicaciones web.

🔍 Conocimientos previos

  1. Fundamentos de seguridad de aplicaciones web.
  2. Conceptos básicos de desarrollo web y protocolos como HTTP.
  3. Conocimiento de lenguajes de programación web, como HTML, CSS y JavaScript.
  4. Familiaridad con el funcionamiento de las bases de datos y los lenguajes de consulta SQL.
  5. Comprensión de las vulnerabilidades comunes en aplicaciones web, como inyección SQL, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras.


> Exit code: 1