Descripción
La exposición de datos sensibles puede tener consecuencias muy graves (suplantación de la personalidad del usuario, apropiación de cuentas, revelación de credenciales, por citar algunas). En este curso, Web App Hacking: Exposición de datos sensibles, aprenderá sobre varios tipos de exposición de datos sensibles en aplicaciones web modernas. Primero, verás cómo el atacante puede aprender las credenciales de la base de datos como resultado de un manejo inseguro de los errores. A continuación, aprenderá cómo el atacante puede leer el contenido de los archivos sensibles, cuando los archivos se procesan de forma insegura. También aprenderá cómo extraer los metadatos de los archivos disponibles públicamente y cómo se puede encontrar información sensible en los metadatos. Después de eso, verás lo fácil que es para el atacante pasar de la divulgación de la versión de software a la ejecución remota del código en el servidor de producción. Luego, aprenderás sobre el canal de comunicación inseguro entre el navegador y la aplicación web. Por último, aprenderás sobre la divulgación de cookies con datos sensibles y verás cómo la URL con información sensible puede filtrarse al dominio externo a través del encabezado Referer. Al final del curso, sabrás cómo probar las aplicaciones web para diferentes tipos de exposición de datos sensibles y cómo proporcionar contramedidas para estos problemas.