Ataques del lado del cliente y autenticación
Aprende sobre los ataques del lado del cliente y las vulnerabilidades de autenticación que permiten a los atacantes abusar del navegador, eludir las protecciones de inicio de sesión y acceder a datos a los que nunca deberían llegar. Muchos compromisos web no dependen de un único error grave, sino del encadenamiento de vulnerabilidades como XSS, autenticación susceptible a ataques de fuerza bruta y control de acceso deficiente. Este curso te enseña cómo funcionan estas debilidades y cómo se combinan para crear rutas realistas de toma de control de cuentas.
Por qué es importante
Las aplicaciones web a menudo fallan en los límites de confianza: lo que ejecuta el navegador, quién tiene permiso para acceder a qué registros y cómo se controlan los intentos de inicio de sesión. Los atacantes aprovechan estas brechas para secuestrar sesiones, robar datos y escalar privilegios sin necesidad de ejecutar código directamente en el servidor.
Este curso se centra en la lógica detrás de estas vulnerabilidades. Estudiarás XSS reflejado y almacenado, flujos de inicio de sesión vulnerables a fuerza bruta y fallos de control de acceso tipo IDOR, para luego combinarlos en un escenario de toma de control que refleja el encadenamiento de ataques en el mundo real.
Qué aprenderás
- Identificar y explotar XSS reflejado y almacenado en contextos web realistas.
- Analizar solicitudes de autenticación y automatizar ataques de fuerza bruta web.
- Abusar de referencias inseguras a objetos para acceder o modificar datos no autorizados.
- Comprender cómo los fallos del lado del cliente y de autenticación se combinan en rutas de compromiso más amplias.
- Construir un modelo mental más claro, tanto desde la perspectiva del atacante como del defensor, sobre las tomas de control de aplicaciones web comunes.
Hoja de ruta del curso
- Cross-Site Scripting (XSS) reflejado: Inyectar cargas útiles (payloads) ejecutadas por el navegador a través de entradas reflejadas.
- Cross-Site Scripting almacenado: Explotar XSS persistente donde las cargas útiles maliciosas se guardan y se reproducen para otros usuarios.
- Fuerza bruta en autenticación web: Analizar flujos de trabajo de inicio de sesión y automatizar la adivinación de credenciales con
Hydra. - Control de acceso deficiente (IDOR): Manipular identificadores y solicitudes para acceder a datos más allá de los límites de usuario.
- Desafío de toma de control de aplicaciones web: Encadenar vulnerabilidades de autenticación, autorización y XSS para lograr el compromiso total de un portal web.
A quién va dirigido este curso
- Estudiantes que buscan desarrollar habilidades prácticas de explotación web más allá del reconocimiento.
- Evaluadores de seguridad enfocados en fallos de lógica de aplicación y compromiso de cuentas.
- Defensores que necesitan comprender cómo vulnerabilidades web aparentemente aisladas pueden encadenarse.
Resultados
Al finalizar este curso, serás capaz de probar fallos comunes del lado del cliente y de autenticación, explicar su impacto en el mundo real y reconocer cómo contribuyen a escenarios de toma de control total de aplicaciones.
