0167 ataques avanzados_a_aplicaciones
Upcoming SlideShare
Loading in...5
×
 

0167 ataques avanzados_a_aplicaciones

on

  • 869 views

 

Statistics

Views

Total Views
869
Views on SlideShare
832
Embed Views
37

Actions

Likes
0
Downloads
8
Comments
0

2 Embeds 37

http://www3.gxtechnical.com 35
http://www5.genexus.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

0167 ataques avanzados_a_aplicaciones 0167 ataques avanzados_a_aplicaciones Presentation Transcript

  • Ataques web avanzados Mauro Flores [email_address]
  • Agenda
    • Manipulando Variables de sesión
    • Bypassing OTP
  • Variables de sesión Servidor Cliente Espacio de Sesión: GET /ataques_avanzados/login.php HTTP/1.1
  • Variables de sesión HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Espacio de Sesión: 123456
  • Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : admin Privilegio : administrador
  • Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : Privilegio : administrador admin test
  • Agenda
    • Manipulando Variables de sesión
    • Bypassing OTP
  • Bypassing OTP Servidor Cliente
    • Man in the middle:
    • Cross Site Scripting
    • HTML Injection
    • DNS Poissoning
    • Phishing
    Intruso POST /ataques_avanzados/login.php HTTP/1.1 (OTP: 8815 )
  • Bypassing OTP HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Intruso HTTP/1.1 200 OK Set-Cookie: 987654;
  • Bypassing OTP Servidor Cliente Intruso POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 )
  • ¿Preguntas?