¿Que es, ataque Clickjacking?

Por /

En esta sección, explicaremos qué es el secuestro de clics, describiremos ejemplos comunes de ataques de secuestro de clics y discutiremos cómo protegerse contra estos ataques.

Que es Clickjacking? o «Secuestro de Clics«

El secuestro de clics es un ataque basado en la interfaz en el que se engaña a un usuario para que haga clic en contenido procesable en un sitio web oculto al hacer clic en otro contenido en un sitio web señuelo. Considere el siguiente ejemplo:

Un usuario de la web accede a un sitio web señuelo (quizás este es un enlace proporcionado por un correo electrónico) y hace clic en un botón para ganar un premio. Sin saberlo, un atacante los engañó para que presionaran un botón oculto alternativo y esto resultó en el pago de una cuenta en otro sitio. Este es un ejemplo de un ataque de clickjacking. La técnica depende de la incorporación de una página web invisible y procesable (o varias páginas) que contenga un botón o enlace oculto, por ejemplo, dentro de un iframe. El iframe se superpone sobre el contenido de la página web de señuelo anticipado del usuario. Este ataque se diferencia de un ataque CSRF en que se requiere que el usuario realice una acción, como hacer clic en un botón, mientras que un ataque CSRF depende de la falsificación de una solicitud completa sin el conocimiento o la entrada del usuario.

La protección contra los ataques CSRF a menudo se proporciona mediante el uso de un token CSRF : un número o nonce específico de la sesión y de un solo uso. El token CSRF no mitiga los ataques de secuestro de clics, ya que se establece una sesión de destino con contenido cargado desde un sitio web auténtico y con todas las solicitudes que se realizan en el dominio. Los tokens CSRF se colocan en las solicitudes y se pasan al servidor como parte de una sesión de comportamiento normal. La diferencia en comparación con una sesión de usuario normal es que el proceso ocurre dentro de un iframe oculto.

Burp Suite Profesional

Pruebas de seguridad más rápidas y confiables.

El kit de herramientas líder para pruebas de penetración web.

Conocer..

Cómo construir un ataque de clickjacking básico

Los ataques de clickjacking usan CSS para crear y manipular capas. El atacante incorpora el sitio web objetivo como una capa de iframe superpuesta en el sitio web señuelo. Un ejemplo que usa la etiqueta de estilo y los parámetros es el siguiente:

				
					<head>
	
</head>
...
<body data-rsssl=1>
	<div id="decoy_website">
	...decoy web content here...
	</div>
	<iframe id="target_website" src="https://vulnerable-website.com">
	</iframe> <script data-no-optimize="1">window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e<arguments.length;e++){var n,a=arguments[e];for(n in a)Object.prototype.hasOwnProperty.call(a,n)&&(t[n]=a[n])}return t}).apply(this,arguments)}function o(t){return e({},at,t)}function l(t,e){return t.getAttribute(gt+e)}function c(t){return l(t,vt)}function s(t,e){return function(t,e,n){e=gt+e;null!==n?t.setAttribute(e,n):t.removeAttribute(e)}(t,vt,e)}function i(t){return s(t,null),0}function r(t){return null===c(t)}function u(t){return c(t)===_t}function d(t,e,n,a){t&&(void 0===a?void 0===n?t(e):t(e,n):t(e,n,a))}function f(t,e){et?t.classList.add(e):t.className+=(t.className?" ":"")+e}function _(t,e){et?t.classList.remove(e):t.className=t.className.replace(new RegExp("(^|\\s+)"+e+"(\\s+|$)")," ").replace(/^\s+/,"").replace(/\s+$/,"")}function g(t){return t.llTempImage}function v(t,e){!e||(e=e._observer)&&e.unobserve(t)}function b(t,e){t&&(t.loadingCount+=e)}function p(t,e){t&&(t.toLoadCount=e)}function n(t){for(var e,n=[],a=0;e=t.children[a];a+=1)"SOURCE"===e.tagName&&n.push(e);return n}function h(t,e){(t=t.parentNode)&&"PICTURE"===t.tagName&&n(t).forEach(e)}function a(t,e){n(t).forEach(e)}function m(t){return!!t[lt]}function E(t){return t[lt]}function I(t){return delete t[lt]}function y(e,t){var n;m(e)||(n={},t.forEach(function(t){n[t]=e.getAttribute(t)}),e[lt]=n)}function L(a,t){var o;m(a)&&(o=E(a),t.forEach(function(t){var e,n;e=a,(t=o[n=t])?e.setAttribute(n,t):e.removeAttribute(n)}))}function k(t,e,n){f(t,e.class_loading),s(t,st),n&&(b(n,1),d(e.callback_loading,t,n))}function A(t,e,n){n&&t.setAttribute(e,n)}function O(t,e){A(t,rt,l(t,e.data_sizes)),A(t,it,l(t,e.data_srcset)),A(t,ot,l(t,e.data_src))}function w(t,e,n){var a=l(t,e.data_bg_multi),o=l(t,e.data_bg_multi_hidpi);(a=nt&&o?o:a)&&(t.style.backgroundImage=a,n=n,f(t=t,(e=e).class_applied),s(t,dt),n&&(e.unobserve_completed&&v(t,e),d(e.callback_applied,t,n)))}function x(t,e){!e||0<e.loadingCount||0<e.toLoadCount||d(t.callback_finish,e)}function M(t,e,n){t.addEventListener(e,n),t.llEvLisnrs[e]=n}function N(t){return!!t.llEvLisnrs}function z(t){if(N(t)){var e,n,a=t.llEvLisnrs;for(e in a){var o=a[e];n=e,o=o,t.removeEventListener(n,o)}delete t.llEvLisnrs}}function C(t,e,n){var a;delete t.llTempImage,b(n,-1),(a=n)&&--a.toLoadCount,_(t,e.class_loading),e.unobserve_completed&&v(t,n)}function R(i,r,c){var l=g(i)||i;N(l)||function(t,e,n){N(t)||(t.llEvLisnrs={});var a="VIDEO"===t.tagName?"loadeddata":"load";M(t,a,e),M(t,"error",n)}(l,function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_loaded),s(e,ut),d(n.callback_loaded,e,a),o||x(n,a),z(l)},function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_error),s(e,ft),d(n.callback_error,e,a),o||x(n,a),z(l)})}function T(t,e,n){var a,o,i,r,c;t.llTempImage=document.createElement("IMG"),R(t,e,n),m(c=t)||(c[lt]={backgroundImage:c.style.backgroundImage}),i=n,r=l(a=t,(o=e).data_bg),c=l(a,o.data_bg_hidpi),(r=nt&&c?c:r)&&(a.style.backgroundImage='url("'.concat(r,'")'),g(a).setAttribute(ot,r),k(a,o,i)),w(t,e,n)}function G(t,e,n){var a;R(t,e,n),a=e,e=n,(t=Et[(n=t).tagName])&&(t(n,a),k(n,a,e))}function D(t,e,n){var a;a=t,(-1<It.indexOf(a.tagName)?G:T)(t,e,n)}function S(t,e,n){var a;t.setAttribute("loading","lazy"),R(t,e,n),a=e,(e=Et[(n=t).tagName])&&e(n,a),s(t,_t)}function V(t){t.removeAttribute(ot),t.removeAttribute(it),t.removeAttribute(rt)}function j(t){h(t,function(t){L(t,mt)}),L(t,mt)}function F(t){var e;(e=yt[t.tagName])?e(t):m(e=t)&&(t=E(e),e.style.backgroundImage=t.backgroundImage)}function P(t,e){var n;F(t),n=e,r(e=t)||u(e)||(_(e,n.class_entered),_(e,n.class_exited),_(e,n.class_applied),_(e,n.class_loading),_(e,n.class_loaded),_(e,n.class_error)),i(t),I(t)}function U(t,e,n,a){var o;n.cancel_on_exit&&(c(t)!==st||"IMG"===t.tagName&&(z(t),h(o=t,function(t){V(t)}),V(o),j(t),_(t,n.class_loading),b(a,-1),i(t),d(n.callback_cancel,t,e,a)))}function $(t,e,n,a){var o,i,r=(i=t,0<=bt.indexOf(c(i)));s(t,"entered"),f(t,n.class_entered),_(t,n.class_exited),o=t,i=a,n.unobserve_entered&&v(o,i),d(n.callback_enter,t,e,a),r||D(t,n,a)}function q(t){return t.use_native&&"loading"in HTMLImageElement.prototype}function H(t,o,i){t.forEach(function(t){return(a=t).isIntersecting||0<a.intersectionRatio?$(t.target,t,o,i):(e=t.target,n=t,a=o,t=i,void(r(e)||(f(e,a.class_exited),U(e,n,a,t),d(a.callback_exit,e,n,t))));var e,n,a})}function B(e,n){var t;tt&&!q(e)&&(n._observer=new IntersectionObserver(function(t){H(t,e,n)},{root:(t=e).container===document?null:t.container,rootMargin:t.thresholds||t.threshold+"px"}))}function J(t){return Array.prototype.slice.call(t)}function K(t){return t.container.querySelectorAll(t.elements_selector)}function Q(t){return c(t)===ft}function W(t,e){return e=t||K(e),J(e).filter(r)}function X(e,t){var n;(n=K(e),J(n).filter(Q)).forEach(function(t){_(t,e.class_error),i(t)}),t.update()}function t(t,e){var n,a,t=o(t);this._settings=t,this.loadingCount=0,B(t,this),n=t,a=this,Y&&window.addEventListener("online",function(){X(n,a)}),this.update(e)}var Y="undefined"!=typeof window,Z=Y&&!("onscroll"in window)||"undefined"!=typeof navigator&&/(gle|ing|ro)bot|crawl|spider/i.test(navigator.userAgent),tt=Y&&"IntersectionObserver"in window,et=Y&&"classList"in document.createElement("p"),nt=Y&&1<window.devicePixelRatio,at={elements_selector:".lazy",container:Z||Y?document:null,threshold:300,thresholds:null,data_src:"src",data_srcset:"srcset",data_sizes:"sizes",data_bg:"bg",data_bg_hidpi:"bg-hidpi",data_bg_multi:"bg-multi",data_bg_multi_hidpi:"bg-multi-hidpi",data_poster:"poster",class_applied:"applied",class_loading:"litespeed-loading",class_loaded:"litespeed-loaded",class_error:"error",class_entered:"entered",class_exited:"exited",unobserve_completed:!0,unobserve_entered:!1,cancel_on_exit:!0,callback_enter:null,callback_exit:null,callback_applied:null,callback_loading:null,callback_loaded:null,callback_error:null,callback_finish:null,callback_cancel:null,use_native:!1},ot="src",it="srcset",rt="sizes",ct="poster",lt="llOriginalAttrs",st="loading",ut="loaded",dt="applied",ft="error",_t="native",gt="data-",vt="ll-status",bt=[st,ut,dt,ft],pt=[ot],ht=[ot,ct],mt=[ot,it,rt],Et={IMG:function(t,e){h(t,function(t){y(t,mt),O(t,e)}),y(t,mt),O(t,e)},IFRAME:function(t,e){y(t,pt),A(t,ot,l(t,e.data_src))},VIDEO:function(t,e){a(t,function(t){y(t,pt),A(t,ot,l(t,e.data_src))}),y(t,ht),A(t,ct,l(t,e.data_poster)),A(t,ot,l(t,e.data_src)),t.load()}},It=["IMG","IFRAME","VIDEO"],yt={IMG:j,IFRAME:function(t){L(t,pt)},VIDEO:function(t){a(t,function(t){L(t,pt)}),L(t,ht),t.load()}},Lt=["IMG","IFRAME","VIDEO"];return t.prototype={update:function(t){var e,n,a,o=this._settings,i=W(t,o);{if(p(this,i.length),!Z&&tt)return q(o)?(e=o,n=this,i.forEach(function(t){-1!==Lt.indexOf(t.tagName)&&S(t,e,n)}),void p(n,0)):(t=this._observer,o=i,t.disconnect(),a=t,void o.forEach(function(t){a.observe(t)}));this.loadAll(i)}},destroy:function(){this._observer&&this._observer.disconnect(),K(this._settings).forEach(function(t){I(t)}),delete this._observer,delete this._settings,delete this.loadingCount,delete this.toLoadCount},loadAll:function(t){var e=this,n=this._settings;W(t,n).forEach(function(t){v(t,e),D(t,n,e)})},restoreAll:function(){var e=this._settings;K(e).forEach(function(t){P(t,e)})}},t.load=function(t,e){e=o(e);D(t,e)},t.resetStatus=function(t){i(t)},t}),function(t,e){"use strict";function n(){e.body.classList.add("litespeed_lazyloaded")}function a(){console.log("[LiteSpeed] Start Lazy Load"),o=new LazyLoad(Object.assign({},t.lazyLoadOptions||{},{elements_selector:"[data-lazyloaded]",callback_finish:n})),i=function(){o.update()},t.MutationObserver&&new MutationObserver(i).observe(e.documentElement,{childList:!0,subtree:!0,attributes:!0})}var o,i;t.addEventListener?t.addEventListener("load",a,!1):t.attachEvent("onload",a)}(window,document);</script><script data-no-optimize="1">window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1"))}return d}</script><script data-no-optimize="1">var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});</script><script data-optimized="1" type="litespeed/javascript" data-src="https://www.north-networks.com/wp-content/litespeed/js/66aebe1dded8f1f93f771b9d5bab4f9c.js?ver=e98da"></script></body>

El iframe del sitio web de destino se coloca dentro del navegador para que haya una superposición precisa de la acción de destino con el sitio web de señuelo utilizando los valores de posición de ancho y alto adecuados. Los valores de posición absoluta y relativa se utilizan para garantizar que el sitio web de destino se superponga con precisión al señuelo, independientemente del tamaño de la pantalla, el tipo de navegador y la plataforma. El índice z determina el orden de apilamiento de las capas de iframe y sitio web. El valor de opacidad se define como 0,0 (o cerca de 0,0) para que el contenido del iframe sea transparente para el usuario. La protección contra el secuestro de clics del navegador podría aplicar una detección de transparencia de iframe basada en umbrales (por ejemplo, la versión 76 de Chrome incluye este comportamiento, pero Firefox no). El atacante selecciona valores de opacidad para que se logre el efecto deseado sin desencadenar comportamientos de protección.

Clickbandit

Aunque puede crear manualmente una prueba de concepto de secuestro de clics como se describe anteriormente, esto puede ser bastante tedioso y llevar mucho tiempo en la práctica. Cuando esté probando el secuestro de clics en la naturaleza, le recomendamos que utilice la herramienta Clickbandit de Burp . Esto le permite usar su navegador para realizar las acciones deseadas en la página enmarcable, luego crea un archivo HTML que contiene una superposición de secuestro de clics adecuada. Puede usar esto para generar una prueba de concepto interactiva en cuestión de segundos, sin tener que escribir una sola línea de HTML o CSS.

Clickjacking con entrada de formulario prellenado

Algunos sitios web que requieren que se completen y envíen formularios permiten el llenado previo de las entradas del formulario mediante parámetros GET antes del envío. Otros sitios web pueden requerir texto antes de enviar el formulario. Como los valores GET forman parte de la URL, la URL de destino se puede modificar para incorporar los valores que elija el atacante y el botón transparente «enviar» se superpone en el sitio señuelo como en el ejemplo básico de clickjacking.

Guiones de ruptura de marcos

Los ataques de clickjacking son posibles siempre que los sitios web puedan ser enmarcados. Por lo tanto, las técnicas preventivas se basan en restringir la capacidad de encuadre de los sitios web. Una protección común del lado del cliente promulgada a través del navegador web es usar secuencias de comandos de ruptura de marcos o ruptura de marcos. Estos se pueden implementar a través de complementos o extensiones de JavaScript del navegador propietario, como NoScript. Los scripts a menudo se diseñan para que realicen algunos o todos los siguientes comportamientos:

  • verificar y hacer cumplir que la ventana de la aplicación actual sea la ventana principal o superior,
  • hacer visibles todos los marcos,
  • evitar hacer clic en marcos invisibles,
  • interceptar y señalar posibles ataques de clickjacking al usuario.

Las técnicas de destrucción de marcos a menudo son específicas del navegador y la plataforma y, debido a la flexibilidad de HTML, los atacantes generalmente pueden eludirlas. Como los destructores de marcos son JavaScript, la configuración de seguridad del navegador puede impedir su funcionamiento o, de hecho, es posible que el navegador ni siquiera sea compatible con JavaScript. Una solución eficaz para los atacantes contra los destructores de marcos es utilizar el sandbox atributo iframe de HTML5. Cuando esto se establece con los valores allow-forms o y se omite el valor, el script de destrucción de marcos se puede neutralizar ya que el iframe no puede verificar si es o no la ventana superior: allow-scripts allow-top-navigation

				
					<iframe data-lazyloaded="1" src="about:blank" id="victim_website" data-litespeed-src="https://victim-website.com" sandbox="allow-forms"></iframe>

Tanto los allow-forms valores como allow-scripts permiten las acciones especificadas dentro del iframe pero la navegación de nivel superior está deshabilitada. Esto inhibe los comportamientos de ruptura de marcos al tiempo que permite la funcionalidad dentro del sitio objetivo.

Combinación de Clickjacking con un ataque DOM XSS

Hasta ahora, hemos considerado el secuestro de clics como un ataque autónomo. Históricamente, el secuestro de clics se ha utilizado para realizar comportamientos como aumentar los «me gusta» en una página de Facebook. Sin embargo, la verdadera potencia del clickjacking se revela cuando se utiliza como portador de otro ataque, como un ataque DOM XSS . La implementación de este ataque combinado es relativamente sencilla, suponiendo que el atacante haya identificado primero el exploit XSS. El exploit XSS luego se combina con la URL de destino del iframe para que el usuario haga clic en el botón o enlace y, en consecuencia, ejecute el ataque DOM XSS.

Clickjacking de varios pasos

La manipulación del atacante de las entradas a un sitio web de destino puede requerir múltiples acciones. Por ejemplo, un atacante podría querer engañar a un usuario para que compre algo en un sitio web minorista, por lo que los artículos deben agregarse a una cesta de la compra antes de realizar el pedido. Estas acciones pueden ser implementadas por el atacante usando múltiples divisiones o iframes. Dichos ataques requieren una precisión y cuidado considerables desde la perspectiva del atacante para que sean efectivos y sigilosos.

Cómo prevenir los ataques de clickjacking

Hemos discutido un mecanismo de prevención del lado del navegador que se encuentra comúnmente, a saber, los scripts de ruptura de marcos. Sin embargo, hemos visto que a menudo es sencillo para un atacante eludir estas protecciones. En consecuencia, se han diseñado protocolos impulsados ​​por servidores que restringen el uso de iframe del navegador y mitigan el secuestro de clics.

El secuestro de clics es un comportamiento del lado del navegador y su éxito depende de la funcionalidad del navegador y de la conformidad con los estándares web vigentes y las mejores prácticas. La protección del lado del servidor contra el secuestro de clics se proporciona definiendo y comunicando restricciones sobre el uso de componentes como iframes. Sin embargo, la implementación de la protección depende del cumplimiento del navegador y de la aplicación de estas restricciones. Dos mecanismos para la protección contra el secuestro de clics del lado del servidor son X-Frame-Options y Content Security Policy .

Opciones de marco X

X-Frame-Options se introdujo originalmente como un encabezado de respuesta no oficial en Internet Explorer 8 y se adoptó rápidamente en otros navegadores. El encabezado proporciona al propietario del sitio web el control sobre el uso de iframes u objetos para que la inclusión de una página web dentro de un marco pueda prohibirse con la deny directiva:

				
					X-Frame-Options: deny

Alternativamente, el framing puede restringirse al mismo origen que el sitio web usando la sameorigin directiva:

				
					X-Frame-Options: sameorigin

o a un sitio web nombrado usando la allow-from directiva:

				
					X-Frame-Options: allow-from https://normal-website.com

X-Frame-Options no se implementa de manera consistente en todos los navegadores (la allow-from directiva no es compatible con Chrome versión 76 o Safari 12, por ejemplo). Sin embargo, cuando se aplica correctamente junto con la Política de seguridad de contenido como parte de una estrategia de defensa de múltiples capas, puede proporcionar una protección eficaz contra los ataques de clickjacking.

Política de seguridad de contenido ( CSP )

La política de seguridad de contenido (CSP) es un mecanismo de detección y prevención que proporciona mitigación contra ataques como XSS y clickjacking. CSP generalmente se implementa en el servidor web como un encabezado de retorno del formulario:

				
					Content-Security-Policy: policy

donde política es una cadena de directivas de política separadas por punto y coma. El CSP proporciona al navegador del cliente información sobre fuentes permitidas de recursos web que el navegador puede aplicar para la detección e interceptación de comportamientos maliciosos.

La protección contra el secuestro de clics recomendada es incorporar la frame-ancestors directiva en la Política de seguridad de contenido de la aplicación. La frame-ancestors 'none' directiva tiene un comportamiento similar a la deny directiva X-Frame-Options. La frame-ancestors 'self' directiva es ampliamente equivalente a la sameorigin directiva X-Frame-Options. Los siguientes marcos de la lista blanca de CSP solo pertenecen al mismo dominio:

				
					Content-Security-Policy: frame-ancestors 'self';

Alternativamente, el encuadre se puede restringir a sitios con nombre:

				
					Content-Security-Policy: frame-ancestors normal-website.com;

Para ser efectivos contra el secuestro de clics y XSS, los CSP necesitan un desarrollo, implementación y prueba cuidadosos y deben usarse como parte de una estrategia de defensa de múltiples capas.

NORTH NETWORKS es Distribuidor Oficial y brinda licencias nuevas, renovaciones y servicios profesionales de las herramientas DAST, SAST y PenTest mas importantes.

Pongase en contacto y le ayudaremos a analizar sus requerimientos para poder brindarle la herramienta que mejor se ajuste a sus requerimientos.

Cotizar Burp Suite Pro
Solicitar Contacto

Si te ha gustado, ¡compártelo con tus amigos!

Entradas relacionadas

Scroll al inicio

Portal de Clientes