Ataques web del lado del servidor
Aprende sobre los ataques web del lado del servidor que tienen como objetivo el comportamiento del backend de confianza de la aplicación, en lugar del navegador. Estas vulnerabilidades son especialmente peligrosas porque permiten a los atacantes hacer que el servidor obtenga recursos internos, analice documentos maliciosos o confíe en tokens de autenticación falsificados. Este curso te enseña cómo funcionan SSRF, XXE y la manipulación de JWT, y cómo los atacantes los encadenan para lograr compromisos más profundos en el servidor.
Por qué es importante
Las vulnerabilidades del lado del servidor rompen las suposiciones en las que los equipos suelen confiar demasiado. Si una aplicación puede acceder a servicios internos en nombre de un usuario, leer archivos locales mediante un análisis inseguro o aceptar un token falsificado, el atacante a menudo puede eludir capas de segmentación y control de acceso que parecían seguras desde el exterior.
Este curso se centra en cadenas de ataque de alto impacto. Aprenderás a forzar solicitudes de backend, abusar del análisis XML, inspeccionar y modificar JWT, y combinar debilidades del lado del servidor para extraer secretos y suplantar a usuarios privilegiados.
Qué aprenderás
- Explotar SSRF para acceder a servicios internos y recursos protegidos del backend.
- Abusar de XXE para leer archivos locales y extraer datos confidenciales del lado del servidor.
- Decodificar, analizar y manipular tokens de autenticación basados en JWT.
- Comprender cómo la confianza en los tokens y el comportamiento del analizador (parser) crean brechas de seguridad.
- Encadenar debilidades del lado del servidor para lograr un compromiso de acceso privilegiado realista.
Hoja de ruta del curso
- Server-Side Request Forgery (SSRF): Obliga a un servidor objetivo a realizar solicitudes que tú no podrías enviar directamente.
- XML External Entity (XXE) Injection: Explota el análisis inseguro de XML para leer datos locales confidenciales.
- Fundamentos de manipulación de JWT: Analiza la estructura de los tokens y abusa de una validación débil o de un manejo incorrecto de las firmas.
- Desafío de explotación del lado del servidor: Encadena múltiples debilidades para recuperar secretos y eludir controles administrativos.
A quién va dirigido este curso
- Estudiantes que avanzan desde vulnerabilidades web básicas hacia una explotación más profunda del lado del servidor.
- Evaluadores de seguridad que necesitan práctica práctica con rutas de ataque de backend de alto impacto.
- Defensores que desean comprender cómo fallan los límites de confianza en las aplicaciones web y las API.
Resultados
Al finalizar este curso, serás capaz de identificar y explotar debilidades web comunes del lado del servidor, explicar por qué son peligrosas y razonar sobre cómo se combinan para comprometer seriamente una aplicación.
