hackgdl.exe
   __ __         __   ________  __ 
  / // /__ _____/ /__/ ___/ _ \/ / 
 / _  / _ `/ __/  '_/ (_ / // / /__
/_//_/\_,_/\__/_/\_\\___/____/____/

Tejuino Track
            
talk.exe

¿Cómo encontrar vulnerabilidades de manera sencilla?

El objetivo es motivar a las personas que recién inician en ciberseguridad, mostrándoles cómo a veces no son necesarias técnicas complejas para encontrar y explotar vulnerabilidades de gran impacto en aplicaciones web. La intención es mostrar ejemplos REALES con los que me he cruzado como consultor, en los cuales pequeñas modificaciones, como cambios en los valores de un parámetro, un método HTTP, una cabecera HTTP, entre otros; resultaron en una vulnerabilidad importante para una organización. Algunos ejemplos del impacto, pero no se limita a:
- Obtener tokens de acceso
- Ingresar a la cuenta de otro usuario
- Causar una condición de denegación de servicio
- Revelar información personal de usuarios

Edgar Castillo
Security Consultant at Bishop Fox

Edgar_Castillo.jpg
Tony Palma
root@hackgdl.net Discord Twitter LinkedIn Instagram