Metodología del curso

Reconocimiento: Realizar un reconocimiento del sistema para conocer

• Tecnologías que utiliza: versión de servidor, de base de datos, módulos del servidor de aplicaciones.
• Librerías externas
• Estructura del árbol de directorios
• Peticiones con parámetros
• Campos Hidden
• Comentarios
• Cual es el negocio del sistema
• Descubrimiento de directorios

Análisis:

• Análisis de peticiones y sus parámetros
• Análisis de formularios y captchas
• Análisis de comunicación cifrada entre cliente y servidor
• Análisis de datos en la cookie
• Análisis de la sesión del usuario
• Análisis de recuperación de contraseñas
• Análisis de registro al sistema
• Análisis de API

Explotación:

• Pruebas de inyección de html y javascrips
• Pruebas de inyección de sql
• Pruebas de manipulación de lógica del sistema
• Pruebas de autenticación y autorización
• Pruebas de registro al sistema
• Pruebas Bypass de subida de archivos
• Pruebas de sesiones y peticiones post a get
• Pruebas de inclusión de archivos locales o remotos
• Pruebas de ejecución de comandos del sistema operativo

Post-Explotación:

• Extracción de información del sistema
• Subida y acceso a shell del sistema operativo
• Inyección de código malicioso
• Robo  de sesiones y credenciales de acceso
• Robo de credenciales de sistema operativo y cracking de password