Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Me llamo Dawid. Bienvenidos a mi curso de Hacking de Aplicaciones Web: Hacking de Procesamiento de XML. Soy instructor de seguridad, investigador y cazador de dólares. En este curso discutiré diferentes tipos de vulnerabilidades en el procesamiento de XML. Aprenderá a probar las aplicaciones web en busca de varios defectos de procesamiento de XML y cómo proporcionar medidas para contrarrestar estos problemas. En primer lugar, discutiré un ataque de entidad externa de XML, en resumen XXE. Explicaré cómo funciona este ataque y demostraré cómo el atacante puede leer el contenido de los archivos sensibles del servidor web con este ataque. Luego profundizaré en un ataque XXE, y presentaré otro ataque poderoso. Les mostraré cómo el atacante puede robar la clave secreta de acceso de la aplicación alojada en los Servicios Web de Amazon como resultado de un ataque XXE. A continuación hablaré de una Inyección XPath. Explicaré cómo funciona una Inyección XPath, y demostraré cómo el atacante puede obtener un descuento en una tienda online como resultado de este ataque. Después de eso, les mostraré cómo el atacante puede lanzar un ataque XSS vía XML. Aprenderá cómo funciona este ataque, y verá cómo el atacante puede robar la contraseña de un usuario como resultado de este ataque. Y finalmente, presentaré cómo el atacante puede lanzar un ataque XSS vía SVG. Este ataque es muy interesante porque permite al atacante subir una imagen basada en XML y robar algunos datos sensibles de un usuario. Al final del curso, sabrá cómo probar las aplicaciones web para detectar varios defectos de procesamiento de XML, y también sabrá cómo evitar que estos problemas ocurran. Espero que me acompañe en este viaje para aprender sobre los ataques al procesamiento de XML con el curso Web App Hacking: Hacking XML Processing en .