Sección Introducción Transcripciones
Resumen del curso
Hola a todos, mi nombre es Dawid, bienvenidos a mi curso, Web App Hacking: Hacking Password Reset Functionality. Soy instructor de seguridad, investigador y cazador de bichos. La funcionalidad de restablecimiento de contraseña es muy común en las aplicaciones web modernas. Sin embargo, resulta que esta sensible funcionalidad a menudo se implementa de manera insegura y puede llevar a consecuencias muy graves. Les mostraré cómo un enlace de restablecimiento de contraseña puede ser revelado a través de un canal inseguro, y cómo puede filtrarse a un dominio externo por un encabezado de referencia. Aprenderás cómo ese hacker puede obtener un acceso no autorizado a la cuenta del usuario arbitrario como resultado de una referencia de objeto directa insegura en la funcionalidad de restablecimiento de contraseña. Demostraré cómo ese hacker puede hacerse pasar por un usuario cuando la administración de la sesión se implementa de forma insegura en el momento del restablecimiento de la contraseña. Discutiré varios flujos en el ciclo de vida del vínculo de restablecimiento de la contraseña, y mostraré cómo ese hacker puede enumerar usuarios como resultado de una debilidad en la funcionalidad de restablecimiento de la contraseña. Al final del curso, sabrás cómo probar las aplicaciones web para detectar varios defectos en la funcionalidad de restablecimiento de contraseñas. Además, aprenderás a implementar esta funcionalidad de forma segura. Espero que me acompañe en este viaje para aprender sobre los ataques a la funcionalidad de restablecimiento de contraseñas con el curso Web App Hacking: Hacking Password Reset Functionality en .