Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Me llamo Dawid. Bienvenidos a mi curso, Web App Hacking: Falsificación de Solicitudes en Sitios Cruzados. Soy un instructor de seguridad, investigador y cazador de dólares. En este curso, discutiré un ataque de Falsificación de Solicitudes en Sitios Cruzados. En resumen, un CSRF. Aprenderá cómo funciona el ataque CSRF, cómo pueden ocurrir graves consecuencias como resultado de este ataque, y cuáles son los problemas comunes con la implementación del anti-CSRF. En primer lugar, explicaré cómo funciona un ataque CSRF, y le mostraré cómo un atacante puede apoderarse de la cuenta de un usuario con este ataque. Luego, presentaré cómo el atacante puede lanzar un ataque CSRF como resultado de un procesamiento inseguro, a menudo un token anti-CSRF. A continuación, demostraré cómo el atacante puede cambiar un usuario a su cuenta con un ataque CSRF de inicio de sesión. Después de eso, discutiré la importancia de la regeneración, y les mostraré cómo el atacante puede lanzar el ataque CSRF cuando el token anti-CSRF no se regenera en el momento de la autenticación. Y finalmente, discutiré un interesante caso de estudio de un ataque CSRF. Al final del curso, sabrá cómo funciona un ataque CSRF, cómo probar las aplicaciones web para este ataque y cómo evitar que este ataque ocurra. Espero que me acompañen en este viaje para aprender sobre un ataque Cross-Site Request Forgery con el Web App Hacking: Curso de Cross-Site Request Forgery en .