Temario para seguridad web

El camino hacia la eCPPT

 

21 de Junio del 2017

En esta entrada revisaré un temario de los temas a tratar referentes a la realización de pentests para aplicaciones web, siguiendo por supuesto los contenidos orientados a la certificación eCPPT.

Estructura de contenidos a revisar para seguridad web

Los temas que revisaré referentes a la seguridad en aplicaciones web, están divididos en 5 grandes bloques, los cuales nos permitirán abarcar desde todos los puntos de vista las pruebas necesarias para realizar un web pentest.

 

1. Conceptos fundamentales de aplicaciones web

En este módulo, revisaré específicamente cómo funciona la web, para poder entender ciertos aspectos como:

  1. Conceptos del protocolo HTTP y HTTPS
  2. Codificación (Charset, HTML encoding, URL encoding)
  3. Same Origin Policy
  4. Cookies y Sesiones
  5. Webapp proxies

 

2. Recolección de información para un Web Pentest

Todo proceso de pentest debe comenzar con la correcta recolección de información de nuestro objetivo. Esto con el fin de reducir nuestra superficie de ataque y así enfocar nuestros esfuerzos en realizar las pruebas que correspondan para poder obtener el resultado esperado, que es probar desde todos los puntos posibles la seguridad de nuestro cliente. Estaré hablando acerca de:

  1. Introducción a la recolección de la información.
  2. Identificación de la infraestructura.
  3. Fingerprint a aplicaciones y frameworks.
  4. Fingerprint a aplicaciones a medida.
  5. Enumeración de recursos.
  6. Exposición de información por malas configuraciones.
  7. Google Hacking.
  8. Shodan HQ.

 

3. Cross Site Scripting

Según el Owasp Top 10 pronto a publicarse, este tipo de vulnerabilidad se encuentra en el tercer puesto en nivel de importancia/gravedad. Siendo un riesgo de seguridad tan crítico, es necesario dedicarle un tiempo considerable en analizarlo. Específicamente, los temas que revisaré:

  1. Conceptos básicos del XSS.
  2. Anatomía de una explotación vía Cross Site Scripting.
  3. Los 3 tipos de XSS.
  4. Cómo encontrar/identificar esta vulnerabilidad
  5. Explotación vía XSS.
  6. Cómo mitigar este riesgo.

 

4. SQL Injections

Quizás el más famoso de los ataques web, las inyecciones SQL permiten obtener y manipular información de las bases de datos que soportan una gran cantidad de aplicaciones. Los puntos a revisar:

  1. Introducción a las inyecciones SQL.
  2. Cómo encontrar este tipo de vulnerabilidades.
  3. In-Band SQL injections.
  4. Error Based SQL Injections.
  5. Blind SQL Injections.
  6. Introducción a SQL map.
  7. Estrategias de mitigación.
  8. Explotación avanzada a través de SQL Injections.

 

5. Otros tipos comunes de ataques web

Como complemento a los temas planteados anteriormente, revisaré otros tipos de técnicas contra aplicaciones web que nos permitirán explotar este tipo de sistemas. Específicamente:

  1. Ataques de sesión.
  2. CSRF.
  3. Ataques a través de archivos y recursos.

 

Como puedes ver, hay mucho contenido que revisar y estudiar. A medida que vaya creando los posts, iré actualizando los links de esta página para que se pueda utilizar como índice de navegación.

Dejo hasta acá esta entrada y ya en los próximos días estaré subiendo los primeros contenidos relativos a los conceptos fundamentales de las aplicaciones web. Cuéntame qué te parecen los contenidos y cuáles crees que pueden ser más interesantes o más complejos de revisar.

Saludos!