Hola a todos, en este taller aprenderéis lo básico sobre las vulnerabilidades a nivel web. Veremos las vulnerabilidades Cross Site Scripting (XSS), Remote File Inclusion (RFI) y SQL injection. En cada capítulo pondré ejercicios prácticos que servirán para que el tema quede mas claro.
Haré un capítulo cada dos o tres días, si algún día por cualquier motivo no puedo espero que me disculpen
Si tenéis alguna duda no la preguntéis en este post para que pueda seguir el taller, cuando acabe ya podréis poner dudas y lo que queráis, mientras el taller no haya acabado podéis preguntarlas en otro post.
INTRODUCCIÓN:Empezare haciendo una introduccion para que queden claros algunos conceptos, si hay algo que no comprendeis siempre podéis usar google o wkipedia y seguro que todo queda claro.
Supongo que todos sabréis lo que es un bug, un exploit, una vulnerabilidad,... pero por si alguien no lo sabe lo definiré:
-Bug: Un bug no es mas que un simple fallo de programación, muchos os preguntareis, ¿como puedo hackear un pc solo porque tenga un simple fallo? pues, según el tipo de bug que sea, hay bugs explotables y otros que no se puede explotar, un bug explotable podríamos usarlo para inyectar algún tipo de código que nos de acceso a la maquina, bueno no me voy a enrollar mas con el tema...
-Vulnerabilidad: Muchos piensan que un bug y una vulnerabilidad es lo mismo, pues estáis equivocados. Una vulnerabilidad es un bug explotable, que lo podemos usar para sacar algún tipo de provecho, en este taller estudiaremos algunas vulnerabilidades a nivel web.
-Exploit: Muchos lo abaréis oído, un exploit es un método, programa, código que permite sacar algun tipo de beneficio explotando una vulnerabilidad, podríamos obtener una shell remota, elevar los privilegios o detener algún proceso, todo depende del propósito del que usa el exploit.
No se si hoy podré tener hecho ya el primer capitulo si no lo tengo lo pondré mañana, empezaremos con la vulnerabilidad Cross Site Scripting (XSS).
Saludos y espero que les guste.