ATAQUES DEL LADO DEL SERVIDOR¶

INDICE¶

RESUMEN¶

Este módulo cubre las vulnerabilidades de seguridad comunes del lado del servidor que conducen a problemas de seguridad devastadores e incluso a la toma total del servidor web. Específicamente, en este módulo, cubriremos:

Identificación y explotación de vulnerabilidades SSRF
Identificación y explotación de vulnerabilidades SSTI
Identificación y explotación de vulnerabilidades de inyección SSI
Identificación y explotación de vulnerabilidades de inyección XSLT

Este módulo está dividido en secciones con ejercicios prácticos para practicar cada una de las tácticas y técnicas que cubrimos. El módulo finaliza con una evaluación práctica de habilidades para medir su comprensión de las diversas áreas temáticas.

Puede comenzar y detener el módulo en cualquier momento y continuar donde lo dejó. No hay límite de tiempo ni "calificación", pero debe completar todos los ejercicios y la evaluación de habilidades para recibir la cantidad máxima de cubos y tener este módulo marcado como completo en cualquier ruta que haya elegido.

A medida que avance en el módulo, verá comandos de ejemplo y resultados de comandos para los diversos temas presentados. Vale la pena reproducir tantos ejemplos como sea posible para reforzar aún más los conceptos presentados en cada sección. Puede hacerlo en el PwnBox que se proporciona en las secciones interactivas o en su máquina virtual.

Un conocimiento sólido de los siguientes módulos puede considerarse un prerrequisito para completar con éxito este módulo:

Linux Fundamentals
Web Requests
Introduction to Web Applications