Summary
Keywords
Full Transcript
Hello Cyber-Spartans!! 😎 En el presente video, estaremos aprendiendo a como realizar pruebas sobre un servicio web con el objetivo de generar errores y obtener informacion sensible del backend. ▶ El manejo de excepciones (Exception Handle) es una técnica de programación que permite al programador controlar los errores ocasionados durante la ejecución de un programa informático. ▶ El manejo inseguro de errores puede tener consecuencias muy graves y esa es la razón por la que este tema es interesante para los pentesters. 🎩 Enlace del laboratorio vulnerable - (OWASP - DVSA): https://serverlessrepo.aws.amazon.com/#!/applications/arn:aws:serverlessrepo:us-east-1:889485553959:applications~DVSA 🎩 Enlace del diccionario para hacer fuzzing con JSON - (OWASP - DVSA): https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/JSON.Fuzzing.txt ⌚️ 𝗠𝗔𝗥𝗖𝗔𝗦 𝗗𝗘 𝗧𝗜𝗘𝗠𝗣𝗢 ⌚️ 0:00 Intro del canal 0:30 Introducción al videotutorial 0:55 Explicando el laboratorio 1:20 Simulando la compra de un videojuego 1:33 Interceptando el trafico HTTP con Burpsuite 1:54 Analizando el método OPTIONS de una petición HTTP 2:07 Analizando el método POST de una petición HTTP 2:26 Finalizando el proceso de compra 4:10 Analizando las peticiones del Repeater 4:37 Identificando el comportamiento normal de un servicio web 5:25 Explicando como generar errores en los servicios web 5:44 Generando un error en una API 5:50 Analizando la información sensible divulgada por el error 7:23 Explicando otro método para la generación de errores 8:10 Realizando un ataque automatizado para generar errores 8:20 Configurando el intruder en Burpsuite 8:35 Seleccionando un diccionario para atacar servicios JSON 8:54 Explicando la utilidad SECLISTS 9:58 Analizando el resultado en tiempo real 10:08 Trucos para analizar los resultados del intruder 10:39 Ending ⚠️ TODO mi contenido publicado se realiza con fines educativos, informativos y éticos. ¡NO SOY RESPONSABLE DEL MAL USO QUE LE PUEDAN DAR! ⚠️ ▶️Únete a nosotros en nuestras redes sociales: 💻 - Pagina Web: https://spartan-cybersec.com/ 🎩 - Linkedin: https://www.linkedin.com/company/Spartan-Cybersecurity 👥 - Facebook: https://www.facebook.com/spartancybersec/ 📸 - Instagram: https://www.instagram.com/spartan_cybersecurity/ 👥 - Twitter: https://twitter.com/SpartanCibersec #Hacking #BURPSUITE #Pentesting #Ciberseguridad #Security #Cybersecurity #AWS
