Sección Introducción Transcripciones
Resumen del curso
Hola a todos. Me llamo Clark Voss, y bienvenidos a mi curso, Prueba de Penetración de Aplicaciones Web: Pruebas de gestión de sesiones. Soy un investigador de seguridad y cazador de bichos. Actualmente formo parte del equipo de seguridad de UTest, y del Equipo Rojo de Synack que participa en la búsqueda de vulnerabilidades de seguridad en todo, desde sitios web a aplicaciones móviles, e incluso en el Internet de las Cosas. 2017 fue un récord de vulnerabilidades de seguridad encontradas en aplicaciones web. Esta tendencia sólo va a aumentar en 2018. Por eso es que la Prueba de la Pluma es tan importante. La prueba de penetración puede evaluar la seguridad general de una aplicación web antes de que lo hagan los atacantes. En este curso vamos a repasar las técnicas que empleo durante la prueba de la pluma, y lo que busco mientras realizo la prueba contra la gestión de sesiones. Algunos de los temas principales que cubriremos incluyen ataques de fuerza bruta, ataques de fijación de sesión, variables de sesión expuestas, ataques de falsificación de solicitud en sitios cruzados. Al final de este curso tendrás una comprensión de cómo uso los principios de OWASP en la gestión de sesiones como una lista de verificación para asegurar que pruebo completamente la gestión de sesiones de un sitio web. Espero que me acompañe en este viaje para aprender las técnicas de prueba de bolígrafo que utilizo cuando pruebo aplicaciones web con una Prueba de Penetración de Aplicación Web: Curso de Gestión de Sesiones en .