Ataques web avanzados Mauro Flores [email_address]
Agenda <ul><li>Manipulando Variables de sesión </li></ul><ul><li>Bypassing OTP </li></ul>
Variables de sesión Servidor Cliente Espacio de Sesión: GET /ataques_avanzados/login.php HTTP/1.1
Variables de sesión HTTP/1.1 200 OK Set-Cookie:  123456; Servidor Cliente Espacio de Sesión: 123456
Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie:  123456 ) Servidor Cliente Espacio de Sesión: 1234...
Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie:  123456 ) Servidor Cliente Espacio de Sesión: 1234...
Agenda <ul><li>Manipulando Variables de sesión </li></ul><ul><li>Bypassing OTP </li></ul>
Bypassing OTP Servidor Cliente <ul><li>Man in the middle: </li></ul><ul><li>Cross Site Scripting </li></ul><ul><li>HTML In...
Bypassing OTP HTTP/1.1 200 OK Set-Cookie:  123456; Servidor Cliente Intruso HTTP/1.1 200 OK Set-Cookie:  987654;
Bypassing OTP Servidor Cliente Intruso POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie:  123456 ) POST /ataques_avanzad...
¿Preguntas?
Upcoming SlideShare
Loading in...5
×

0167 ataques avanzados_a_aplicaciones

693

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
693
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

0167 ataques avanzados_a_aplicaciones

  1. 1. Ataques web avanzados Mauro Flores [email_address]
  2. 2. Agenda <ul><li>Manipulando Variables de sesión </li></ul><ul><li>Bypassing OTP </li></ul>
  3. 3. Variables de sesión Servidor Cliente Espacio de Sesión: GET /ataques_avanzados/login.php HTTP/1.1
  4. 4. Variables de sesión HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Espacio de Sesión: 123456
  5. 5. Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : admin Privilegio : administrador
  6. 6. Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : Privilegio : administrador admin test
  7. 7. Agenda <ul><li>Manipulando Variables de sesión </li></ul><ul><li>Bypassing OTP </li></ul>
  8. 8. Bypassing OTP Servidor Cliente <ul><li>Man in the middle: </li></ul><ul><li>Cross Site Scripting </li></ul><ul><li>HTML Injection </li></ul><ul><li>DNS Poissoning </li></ul><ul><li>Phishing </li></ul>Intruso POST /ataques_avanzados/login.php HTTP/1.1 (OTP: 8815 )
  9. 9. Bypassing OTP HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Intruso HTTP/1.1 200 OK Set-Cookie: 987654;
  10. 10. Bypassing OTP Servidor Cliente Intruso POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 )
  11. 11. ¿Preguntas?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×