Presentación
La falla más común en las aplicaciones web es la falla de inyección. Las aplicaciones web interactivas toman entradas desde el usuario, lo procesan, y devuelven la salida hacia el cliente. Cuando la aplicación es vulnerable a una falla de inyección, esta acepta la entrada desde el usuario con una inadecuada o ninguna validación para luego procesarla, lo cual resulta en acciones para las cuales la aplicación web no es deseable realice. La entrada maliciosa engaña a la aplicación web, forzando a los componentes subyacentes a realizar tareas para las cuales la aplicación no está programada. En otras palabras, las fallas de inyección permiten al atacante a controlar componentes de la aplicación web. Siendo las más comunes; inyección de comandos, inyección SQL, XSS, o inyección LDAP, entre otras.
Temario
- Introducción
- Inyección de Comandos
- Identificar Parámetros para Inyectar Datos
- Inyección de Comando basado en Error e Inyección Ciega
- Metacaracteres para Separar Comandos
- Escanear para Inyección de Comandos
- Explotar Inyección de Comandos utilizando Metasploit
- Explotar Shellshock
- Inyección SQL
- Sentencias SQL
- Ataque Potencial de una Falla de Inyección SQL
- Inyección SQL Ciega
- Metodología de Prueba para Inyección SQL
- Explotación Automática con SQLMap
Incluye
- Certificado a nombre de la empresa MILE-SEC.
- Video de la sesión una vez finalizada la misma.
- Diapositivas utilizadas en el evento.
Fecha y Horario
Jueves 18 de Octubre del 2018
De 8:00pm a 10:00pm (UTC -05:00)
Instructor
Alonso Eduardo Caballero Quezada
Inversión
S/. 60 Soles o $ 20 Dólares
Mecanismos de Pago