07724nam a22001937a 4500 OSt 20250402150344.0 220312b |||||||| |||| 00| 0 eng d 978-84-697-7701-5 B-ISTTENA Esp Hacking web technologies Enrique Rando, Pablo González, Amador Aparicio, Ricardo Martín, Chema Alonso 2a Edición revisada y ampliada 2da Ed. España 2017 319 P. 22 x 17 cm Capitulo I: Fuzzing Tecnologías Web, 1. Introducción, 2. Configuración del navegador web, 3. Sesiones persistentes, 4. Escáner pasivo: PoC: protección anti-XSS del servidor web, 5. Modificación y reenvío de las peticiones al servidor web: PoC: Modificación y reenvío de las peticiones POST, PoC: Modificación t reenvío de las peticiones GET, 6. Puntos de interrupción o breakpoints: PoC: Comportamiento ante errores, 7. Spider: 8. Configuración del Spider: PoC: Analizando el fichero robots.txt, PoC: Descubrimiento de direccionamiento IP Privado, 9. AJAX Spider: Configuración Forced Browser, PoC: Búsqueda de un formulario de autenticación basado en AJAX, 10. Forced Browse: Configuración Forced Browser, PoC: Descubrimiento de directorios mediante fuerza bruta, 11. Fuzzing, 12. Configuración del fuzzer, 13. PoC: fuerza bruta sobre un formulario de autenticación, 14. PoC: detección de una vulnerabilidad SQL injection por GET. 15. PoC: detección de una vulnerabilidad XSS, 16. Escaneo activo, 17. Tipos de Ataques, 18. Tecnologías soportadas en el escaneo activo, PoC: SQL injection y Directory Browsing descubiertos con un escaneo activo, 19. Cómo saltar Cluodflare para scrappear un sitio web. - Capitulo II: LDAP Injection & Blind LDAP Injection, 1. Tecnología LDAP, 2. Descubrir los servidores LDAP, 3. Autenticación en servidores LDAP, 3.1. Árboles LDAP con acceso anónimo, 3.2. Atacar credenciales de usuario de acceso al árbol LDAP, 3.2.1. Ataque de Replay. Autenticación doble en entornos Pre-Shared Key, 3.2.2. Downgranding de Autenticación en LDAP, 3.3. Captura de información transmitida, 3.3.1. Hijacking LDAP-s. Paso 1: Configuración de servicio LDAP-s, 3.3.2. Paso 2: Hijacking de sesión LDAP-s, 3.3.3. Contraseñas LDAP hardcodeadas en aplicaciones, 3.3.4. Exportaciones de datos LDAP, 4. LDAP Injection & Blind LDAP Injection, 4.1. Filtros LDAP, 4.2. LDAP Injection en aplicaciones Web, 4.3. Implementaciones LDAP Server, 4.4. LDAP Injection & Blind LDAP injection, 4.4.1. AND LDAP Injection, 4.4.2. AND Blind LDAP Injection, 4.4.3. LDAP Injector, 4.4.4. OR LDAP Injection, 4.4.5. OR Blind LDAP Injection, 4.5. Login Bypass. 5. Aplicaciones web vulnerables a LDAP Injection, 6. OpenLDAP Baseline Security Analyzer. - Capitulo III: Ejecución de código en servidores web remotos: 1. Command Injection y Code Injection, 1.1 Command Injection en código, 1.2 Operadores comunes para realizar Command Injection, 1.3 Testear la existencia de un Command Injection, 1.4 Testear con Blind Command Injection, 1.5 Automatización de los test para la detección, 1.6. Escenarios con Command Injection, 1.6.1 PoC: Explotación y consecución de una shell, 1.6.2 PoC: Explotación y consecución de Meterpreter, 1.7 Prevenir los Command Injection, 2. Remote File Inclusión, 2.1 Remote File Inclusión en código, 2.1.1 Ejemplo 1: Remote File Inclusión básico, 2.2.2 Ejemplo 2: Remote File Inclusión bypasseando extensión, 2.2 Prevención de Remote File Inclusion, 3. Ejecutar código remoto con PHP en modo CGI, 3.1 Ejecución de comandos remotos, 3.2 Inyección de una WebShell, 4. Ataques PHP Object Injection, 4.1 Magic Methods en aplicaciones PHP con POO, 4.2 Serialización de Objetos, 4.3 Un ataque de PHP Object Injection, 4.4 Preparando el payload de PHP Object Injection, 4.5 Más bugs y explotis de PHP Object Injection, 5. El bug de SellShock, 5.1 Inyectar Web Shells en servidores vulnerables a SellShock, 5.2 Otras explotaciones de ShellShock, 5.3 Creación de un módulo de Metasploit para ShellShock, 5.4 ShellShock Client-Side Scripting Attack, 5.5 ShellShock Client-Side Scripting Attack: Paso a paso, 6. Ejecución de comandos en Apache Struts. - Capitulo IV: Conection String Attacks: 1. Ataques a Cadenas de Conexión en aplicaciones web, 2. Cadenas de Conexión a Base de datos, 2.1 Ficheros UDL, DNS Y ODC de configuración, 2.2 Explotación de un fichero de cadena de conexión en formato UDL, DNS u ODC, 3. Autenticación en aplicaciones web y cadenas de conexión, 3.1 Múltiples usuarios de la aplicación web, una cadena de conexión, 3.2 Múltiples usuarios de la aplicación web, varias cadenas de conexión, 3.3 Autenticación y Autorización Delegada al SGBD, 4. Ataque de Connection String Injection, 5. Ataque de Connection String Parameter Polution, 5.1 Autenticación Integrada en conexiones al SGBD, 6. Connection String Parameter Pollution Attacks tecn. Microsoft SQL Server. 6.1 Ataque 1: User Hash stealing con CSSP, 6.1.1 Ejemplo: ASP.NET Enterprise Manager, 6.2 Ataques SSRF y XSPA, 6.2.1 Ataque 2: Escaneo de puertos anónimo (XSPA) con SSRF en CSPP, 6.2.2 Ejemplo: myLittleSQLAdmin & MyLittleBackup, 6.2.3 Ejemplo: Un cliente de SQL Server en Citrix, 6.3 Ataque 3: Hijacking Web Credentials (Login Bypass), 6.3.1 Ejemplo: SQL Web Data Administrator, 6.3.2 Ejemplo: ASP.NET Enterprise Manager, 6.3.3 Ejemplo: myLittleAdmin & myLittleBackup, 6.3.4 CSPP Scanner. 7. Connection String Parameter Pollution Attacks tecnologías Oracle Database, 8. Connection String Parameter Pollution Attacks tecn. MySQL Database, 9. Conclusiones y recomendaciones de seguridad. - Capitulo V: Info Leaks: 1. HeartBleed, 1.1 Extracción de datos con HeartBleed, 1.2 Detección y explotación de HeartBleed, 1.3 PoC: Robo de credenciales con Heartbleed, 1.4 PoC: Buscar bugs de HeartBleed en Well-known Ports, 2. Bugs LFI (Local File Inclusion), 2.1 Un ataque LFI para robar una BBDD, 2.2 Info Leak de WAF por protección contra ataques LFI, 3. Paneles de motorización, estadística y traza, 3.1 Trace Viewer & Elmah en Aplicaciones. NET, 3.2 Herramientas de monitorización, 3.3 Herramientas de estadística, 3.4 Herramientas de motorización de red, 4. Cómo conocer tu motor de base de datos desde tu SAP, 5. Optionsbleed, Capitulo VI Xpath Injection & Blind Xpath Injection, 1. Xpath 1.0, 2. Inyectando Xpath, 3. Errores, 4. ¿ Dónde estoy? 4.1 Calculando un valor numérico, 4.2 Los caracteres de la cadena, 5. Sin errores, 5.1 El buscador, 5.2 El nombre de un nodo, 5.3 Los nodos hijos, 5.4 El orden de los nodos hijos, 5.5 Atributos, 5.6 El contenido de un comentario, 5.7 Sobre las instrucciones de proceso, 6. Comentarios de Xpath, 7. Notas finales, 8. Automatizando, 9. Conclusiones. - Capitulo VII: NoSQL Injection (Mongodb Injection), 1. Introducción, 2. Preparación del entorno, 3. Inyección NoSQL en PHP, 3.1 Inyecciones por POST: formulario de autenticación, 3.2 Inyecciones por GET: usuarios del sistema, 4. Server-Side Javascrip Injection, 4.1 Inyecciones SSJS por POST: formulario de autenticación, 4.2 Inyecciones SSJS por GET: usuarios del sistema, 4.3 Blind NoSQL Injection, 4.3.1 Extracción de la versión de MongoDB, 4.3.2 Extracción del número de colecciones de la base de datos, 4.3.3 Extracción del nombre de las colecciones, 4.3.4 Extracción de la colección de datos, 4.4 Denegación de servicio mediante SSJS injection. Programación de aplicaciones web. B-ISTTENA BOOK 12-03-2022 Ruth O. 12/07/2019 15 15 BISTT 2019-07-12 Donación ISTT-DS-0014 ISTT-DS-0014 Eje. 1/2 35.00 BOOK BISTT 2019-07-12 Donación ISTT-DS-0061 ISTT-DS-0061 Eje. 2/2 35.00 BOOK