Pruebas de seguridad de aplicaciones fuera de banda (OAST) ¿Qué son las pruebas de seguridad OAST? Las pruebas de seguridad de aplicaciones fuera de banda (OAST) utilizan servidores externos para ver vulnerabilidades que de otro modo serían invisibles. Se introdujo para mejorar aún más el modelo DAST ( pruebas dinámicas de seguridad de aplicaciones ). PortSwigger fue pionero en OAST con Burp Collaborator. Esto […]
Falsificación de solicitud entre sitios (CSRF) En esta sección, explicaremos qué es la falsificación de solicitudes entre sitios, describiremos algunos ejemplos de vulnerabilidades CSRF comunes y explicaremos cómo prevenir los ataques CSRF. ¿Qué es CSRF? La falsificación de solicitudes entre sitios (también conocida como CSRF) es una vulnerabilidad de seguridad web que permite a un
Secuencias de comandos entre sitios En esta sección, explicaremos qué son las secuencias de comandos entre sitios, describiremos las diferentes variedades de vulnerabilidades de las secuencias de comandos entre sitios y detallaremos cómo encontrar y prevenir las secuencias de comandos entre sitios. ¿Qué son las secuencias de comandos entre sitios (XSS)? Cross-site scripting (también conocido
XSS almacenado En esta sección, explicaremos las secuencias de comandos entre sitios almacenadas, describiremos el impacto de los ataques XSS almacenados y detallaremos cómo encontrar vulnerabilidades XSS almacenadas. ¿Qué es Stored Cross-Site Scripting? Las secuencias de comandos entre sitios almacenadas (también conocidas como XSS persistentes o de segundo orden) surgen cuando una aplicación recibe datos
En esta sección, explicaremos qué es la inyección de entidades externas XML, describiremos algunos ejemplos comunes, explicaremos cómo encontrar y explotar varios tipos de inyección XXE y resumiremos cómo prevenir los ataques de inyección XXE ¿Qué es la inyección de entidad externa XML? La inyección de entidad externa XML (también conocida como XXE) es una
Sin las pruebas de penetración, es posible que no reconozca las brechas, las debilidades y las vulnerabilidades en sus defensas cibernéticas hasta que sea demasiado tarde. Una prueba de penetración es esencialmente un ataque cibernético de simulación, donde un equipo interno o un socio actuará como un hacker en un intento de penetrar sus sistemas, datos
Vulnerabilidades de carga de archivos En esta sección, aprenderá cómo las funciones simples de carga de archivos se pueden usar como un poderoso vector para una serie de ataques de alta gravedad. Le mostraremos cómo eludir los mecanismos de defensa comunes para cargar un shell web, lo que le permitirá tomar el control total de
¿por qué necesita uno para defenderse contra amenazas avanzadas? Los equipos de TI en organizaciones de todos los tamaños entienden que los ataques cibernéticos sofisticados pueden utilizar malware desconocido para evadir la tradicional protección gateway y endpoint. Estas Amenazas Persistentes Avanzadas, o APT, usan ataques desarrollados a medida dirigidos a obtener acceso a una red
Inyección SQL En esta sección, explicaremos qué es la inyección de SQL, describiremos algunos ejemplos comunes, explicaremos cómo encontrar y explotar varios tipos de vulnerabilidades de inyección de SQL y resumiremos cómo prevenir la inyección de SQL. ¿Qué es la inyección SQL (SQLi)? La inyección SQL es una vulnerabilidad de seguridad web que permite a
En esta sección, explicaremos los ataques de contrabando de solicitudes HTTP y describiremos cómo pueden surgir vulnerabilidades comunes de contrabando de solicitudes. ¿Qué es el ataque HTTP Request Smuggling? El contrabando de solicitudes HTTP es una técnica para interferir con la forma en que un sitio web procesa secuencias de solicitudes HTTP que se reciben
