0167 ataques avanzados_a_aplicaciones
Upcoming SlideShare
Loading in...5
×
 

0167 ataques avanzados_a_aplicaciones

on

  • 866 views

 

Statistics

Views

Total Views
866
Slideshare-icon Views on SlideShare
829
Embed Views
37

Actions

Likes
0
Downloads
8
Comments
0

2 Embeds 37

http://www3.gxtechnical.com 35
http://www5.genexus.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    0167 ataques avanzados_a_aplicaciones 0167 ataques avanzados_a_aplicaciones Presentation Transcript

    • Ataques web avanzados Mauro Flores [email_address]
    • Agenda
      • Manipulando Variables de sesión
      • Bypassing OTP
    • Variables de sesión Servidor Cliente Espacio de Sesión: GET /ataques_avanzados/login.php HTTP/1.1
    • Variables de sesión HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Espacio de Sesión: 123456
    • Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : admin Privilegio : administrador
    • Variables de sesión POST /ataques_avanzados/login.php HTTP/1.1 (Cookie: 123456 ) Servidor Cliente Espacio de Sesión: 123456 Usuario : Privilegio : administrador admin test
    • Agenda
      • Manipulando Variables de sesión
      • Bypassing OTP
    • Bypassing OTP Servidor Cliente
      • Man in the middle:
      • Cross Site Scripting
      • HTML Injection
      • DNS Poissoning
      • Phishing
      Intruso POST /ataques_avanzados/login.php HTTP/1.1 (OTP: 8815 )
    • Bypassing OTP HTTP/1.1 200 OK Set-Cookie: 123456; Servidor Cliente Intruso HTTP/1.1 200 OK Set-Cookie: 987654;
    • Bypassing OTP Servidor Cliente Intruso POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 ) POST /ataques_avanzados/trans.php HTTP/1.1 (Cookie: 123456 )
    • ¿Preguntas?