Secuencias de comandos entre sitios En esta sección, explicaremos qué son las secuencias de comandos entre sitios, describiremos las diferentes variedades de vulnerabilidades de las secuencias de comandos entre sitios y detallaremos cómo encontrar y prevenir las secuencias de comandos entre sitios. ¿Qué son las secuencias de comandos entre sitios (XSS)? Cross-site scripting (también conocido […]
XSS almacenado En esta sección, explicaremos las secuencias de comandos entre sitios almacenadas, describiremos el impacto de los ataques XSS almacenados y detallaremos cómo encontrar vulnerabilidades XSS almacenadas. ¿Qué es Stored Cross-Site Scripting? Las secuencias de comandos entre sitios almacenadas (también conocidas como XSS persistentes o de segundo orden) surgen cuando una aplicación recibe datos
En esta sección, explicaremos qué es la inyección de entidades externas XML, describiremos algunos ejemplos comunes, explicaremos cómo encontrar y explotar varios tipos de inyección XXE y resumiremos cómo prevenir los ataques de inyección XXE ¿Qué es la inyección de entidad externa XML? La inyección de entidad externa XML (también conocida como XXE) es una
Sin las pruebas de penetración, es posible que no reconozca las brechas, las debilidades y las vulnerabilidades en sus defensas cibernéticas hasta que sea demasiado tarde. Una prueba de penetración es esencialmente un ataque cibernético de simulación, donde un equipo interno o un socio actuará como un hacker en un intento de penetrar sus sistemas, datos
Vulnerabilidades de carga de archivos En esta sección, aprenderá cómo las funciones simples de carga de archivos se pueden usar como un poderoso vector para una serie de ataques de alta gravedad. Le mostraremos cómo eludir los mecanismos de defensa comunes para cargar un shell web, lo que le permitirá tomar el control total de
¿por qué necesita uno para defenderse contra amenazas avanzadas? Los equipos de TI en organizaciones de todos los tamaños entienden que los ataques cibernéticos sofisticados pueden utilizar malware desconocido para evadir la tradicional protección gateway y endpoint. Estas Amenazas Persistentes Avanzadas, o APT, usan ataques desarrollados a medida dirigidos a obtener acceso a una red
Inyección SQL En esta sección, explicaremos qué es la inyección de SQL, describiremos algunos ejemplos comunes, explicaremos cómo encontrar y explotar varios tipos de vulnerabilidades de inyección de SQL y resumiremos cómo prevenir la inyección de SQL. ¿Qué es la inyección SQL (SQLi)? La inyección SQL es una vulnerabilidad de seguridad web que permite a
En esta sección, explicaremos los ataques de contrabando de solicitudes HTTP y describiremos cómo pueden surgir vulnerabilidades comunes de contrabando de solicitudes. ¿Qué es el ataque HTTP Request Smuggling? El contrabando de solicitudes HTTP es una técnica para interferir con la forma en que un sitio web procesa secuencias de solicitudes HTTP que se reciben
Política de Seguridad de Contenidos En esta sección, explicaremos qué es la política de seguridad de contenido y describiremos cómo se puede utilizar CSP para mitigar algunos ataques comunes. ¿Qué es CSP (Content Security Policy)? CSP es un mecanismo de seguridad del navegador que tiene como objetivo mitigar XSS y algunos otros ataques. Funciona restringiendo los recursos (como
Cuando trabajas con Burp Suite, puede resultar realmente frustrante no poder personalizar las herramientas para que funcionen de la manera que más te convenga. Es posible que no siempre tenga tiempo para escribir una extensión BApp personalizada, pero necesita que sus herramientas sean lo suficientemente flexibles para adaptarse a su flujo de trabajo. Presentamos Bambdas. Son una nueva
