| Nota de contenido con formato |
Capitulo I:<br/>Fuzzing Tecnologías Web,<br/>1. Introducción,<br/>2. Configuración del navegador web,<br/>3. Sesiones persistentes,<br/>4. Escáner pasivo:<br/>PoC: protección anti-XSS del servidor web,<br/>5. Modificación y reenvío de las peticiones al servidor web:<br/>PoC: Modificación y reenvío de las peticiones POST,<br/>PoC: Modificación t reenvío de las peticiones GET,<br/>6. Puntos de interrupción o breakpoints:<br/>PoC: Comportamiento ante errores,<br/>7. Spider:<br/>8. Configuración del Spider:<br/>PoC: Analizando el fichero robots.txt,<br/>PoC: Descubrimiento de direccionamiento IP Privado,<br/>9. AJAX Spider:<br/>Configuración Forced Browser,<br/>PoC: Búsqueda de un formulario de autenticación basado en AJAX,<br/>10. Forced Browse:<br/>Configuración Forced Browser,<br/>PoC: Descubrimiento de directorios mediante fuerza bruta,<br/>11. Fuzzing,<br/>12. Configuración del fuzzer,<br/>13. PoC: fuerza bruta sobre un formulario de autenticación,<br/>14. PoC: detección de una vulnerabilidad SQL injection por GET.<br/>15. PoC: detección de una vulnerabilidad XSS,<br/>16. Escaneo activo,<br/>17. Tipos de Ataques,<br/>18. Tecnologías soportadas en el escaneo activo,<br/>PoC: SQL injection y Directory Browsing descubiertos con un escaneo activo,<br/>19. Cómo saltar Cluodflare para scrappear un sitio web.<br/><br/>- Capitulo II: <br/>LDAP Injection & Blind LDAP Injection,<br/>1. Tecnología LDAP,<br/>2. Descubrir los servidores LDAP,<br/>3. Autenticación en servidores LDAP,<br/>3.1. Árboles LDAP con acceso anónimo,<br/>3.2. Atacar credenciales de usuario de acceso al árbol LDAP,<br/>3.2.1. Ataque de Replay. Autenticación doble en entornos Pre-Shared Key,<br/>3.2.2. Downgranding de Autenticación en LDAP,<br/>3.3. Captura de información transmitida,<br/>3.3.1. Hijacking LDAP-s. Paso 1: Configuración de servicio LDAP-s,<br/>3.3.2. Paso 2: Hijacking de sesión LDAP-s,<br/>3.3.3. Contraseñas LDAP hardcodeadas en aplicaciones,<br/>3.3.4. Exportaciones de datos LDAP,<br/>4. LDAP Injection & Blind LDAP Injection,<br/>4.1. Filtros LDAP,<br/>4.2. LDAP Injection en aplicaciones Web,<br/>4.3. Implementaciones LDAP Server,<br/>4.4. LDAP Injection & Blind LDAP injection,<br/>4.4.1. AND LDAP Injection,<br/>4.4.2. AND Blind LDAP Injection,<br/>4.4.3. LDAP Injector,<br/>4.4.4. OR LDAP Injection,<br/>4.4.5. OR Blind LDAP Injection,<br/>4.5. Login Bypass.<br/>5. Aplicaciones web vulnerables a LDAP Injection,<br/>6. OpenLDAP Baseline Security Analyzer.<br/><br/>- Capitulo III:<br/>Ejecución de código en servidores web remotos:<br/>1. Command Injection y Code Injection,<br/>1.1 Command Injection en código,<br/>1.2 Operadores comunes para realizar Command Injection,<br/>1.3 Testear la existencia de un Command Injection,<br/>1.4 Testear con Blind Command Injection,<br/>1.5 Automatización de los test para la detección,<br/>1.6. Escenarios con Command Injection,<br/>1.6.1 PoC: Explotación y consecución de una shell,<br/>1.6.2 PoC: Explotación y consecución de Meterpreter,<br/>1.7 Prevenir los Command Injection,<br/>2. Remote File Inclusión,<br/>2.1 Remote File Inclusión en código,<br/>2.1.1 Ejemplo 1: Remote File Inclusión básico,<br/>2.2.2 Ejemplo 2: Remote File Inclusión bypasseando extensión,<br/>2.2 Prevención de Remote File Inclusion,<br/>3. Ejecutar código remoto con PHP en modo CGI,<br/>3.1 Ejecución de comandos remotos,<br/>3.2 Inyección de una WebShell,<br/>4. Ataques PHP Object Injection,<br/>4.1 Magic Methods en aplicaciones PHP con POO,<br/>4.2 Serialización de Objetos,<br/>4.3 Un ataque de PHP Object Injection,<br/>4.4 Preparando el payload de PHP Object Injection,<br/>4.5 Más bugs y explotis de PHP Object Injection,<br/>5. El bug de SellShock,<br/>5.1 Inyectar Web Shells en servidores vulnerables a SellShock,<br/>5.2 Otras explotaciones de ShellShock,<br/>5.3 Creación de un módulo de Metasploit para ShellShock,<br/>5.4 ShellShock Client-Side Scripting Attack,<br/>5.5 ShellShock Client-Side Scripting Attack: Paso a paso,<br/>6. Ejecución de comandos en Apache Struts.<br/><br/>- Capitulo IV:<br/>Conection String Attacks:<br/>1. Ataques a Cadenas de Conexión en aplicaciones web,<br/>2. Cadenas de Conexión a Base de datos,<br/>2.1 Ficheros UDL, DNS Y ODC de configuración,<br/>2.2 Explotación de un fichero de cadena de conexión en formato UDL, DNS u ODC,<br/>3. Autenticación en aplicaciones web y cadenas de conexión,<br/>3.1 Múltiples usuarios de la aplicación web, una cadena de conexión,<br/>3.2 Múltiples usuarios de la aplicación web, varias cadenas de conexión,<br/>3.3 Autenticación y Autorización Delegada al SGBD,<br/>4. Ataque de Connection String Injection,<br/>5. Ataque de Connection String Parameter Polution,<br/>5.1 Autenticación Integrada en conexiones al SGBD,<br/>6. Connection String Parameter Pollution Attacks tecn. Microsoft SQL Server.<br/>6.1 Ataque 1: User Hash stealing con CSSP,<br/>6.1.1 Ejemplo: ASP.NET Enterprise Manager,<br/>6.2 Ataques SSRF y XSPA,<br/>6.2.1 Ataque 2: Escaneo de puertos anónimo (XSPA) con SSRF en CSPP,<br/>6.2.2 Ejemplo: myLittleSQLAdmin & MyLittleBackup,<br/>6.2.3 Ejemplo: Un cliente de SQL Server en Citrix,<br/>6.3 Ataque 3: Hijacking Web Credentials (Login Bypass),<br/>6.3.1 Ejemplo: SQL Web Data Administrator,<br/>6.3.2 Ejemplo: ASP.NET Enterprise Manager,<br/>6.3.3 Ejemplo: myLittleAdmin & myLittleBackup,<br/>6.3.4 CSPP Scanner.<br/>7. Connection String Parameter Pollution Attacks tecnologías Oracle Database,<br/>8. Connection String Parameter Pollution Attacks tecn. MySQL Database,<br/>9. Conclusiones y recomendaciones de seguridad.<br/><br/>- Capitulo V:<br/>Info Leaks:<br/>1. HeartBleed,<br/>1.1 Extracción de datos con HeartBleed,<br/>1.2 Detección y explotación de HeartBleed,<br/>1.3 PoC: Robo de credenciales con Heartbleed,<br/>1.4 PoC: Buscar bugs de HeartBleed en Well-known Ports,<br/>2. Bugs LFI (Local File Inclusion),<br/>2.1 Un ataque LFI para robar una BBDD,<br/>2.2 Info Leak de WAF por protección contra ataques LFI,<br/>3. Paneles de motorización, estadística y traza,<br/>3.1 Trace Viewer & Elmah en Aplicaciones. NET,<br/>3.2 Herramientas de monitorización,<br/>3.3 Herramientas de estadística,<br/>3.4 Herramientas de motorización de red,<br/>4. Cómo conocer tu motor de base de datos desde tu SAP,<br/>5. Optionsbleed,<br/><br/>Capitulo VI<br/>Xpath Injection & Blind Xpath Injection,<br/>1. Xpath 1.0,<br/>2. Inyectando Xpath,<br/>3. Errores,<br/>4. ¿ Dónde estoy?<br/>4.1 Calculando un valor numérico,<br/>4.2 Los caracteres de la cadena,<br/>5. Sin errores,<br/>5.1 El buscador,<br/>5.2 El nombre de un nodo,<br/>5.3 Los nodos hijos,<br/>5.4 El orden de los nodos hijos,<br/>5.5 Atributos,<br/>5.6 El contenido de un comentario,<br/>5.7 Sobre las instrucciones de proceso,<br/>6. Comentarios de Xpath,<br/>7. Notas finales,<br/>8. Automatizando,<br/>9. Conclusiones.<br/><br/>- Capitulo VII:<br/>NoSQL Injection (Mongodb Injection),<br/>1. Introducción,<br/>2. Preparación del entorno,<br/>3. Inyección NoSQL en PHP,<br/>3.1 Inyecciones por POST: formulario de autenticación,<br/>3.2 Inyecciones por GET: usuarios del sistema,<br/>4. Server-Side Javascrip Injection,<br/>4.1 Inyecciones SSJS por POST: formulario de autenticación,<br/>4.2 Inyecciones SSJS por GET: usuarios del sistema,<br/>4.3 Blind NoSQL Injection,<br/>4.3.1 Extracción de la versión de MongoDB,<br/>4.3.2 Extracción del número de colecciones de la base de datos,<br/>4.3.3 Extracción del nombre de las colecciones,<br/>4.3.4 Extracción de la colección de datos,<br/>4.4 Denegación de servicio mediante SSJS injection.<br/><br/> |
