Una forma común de implementar la funcionalidad de restablecimiento de contraseña es generar un token secreto y enviar un correo electrónico con un enlace que contenga este token.
¿Qué podría suceder si un atacante solicita un restablecimiento de contraseña con un encabezado de host controlado por el atacante?
Si la aplicación web hace uso del valor del encabezado del host al redactar el enlace de restablecimiento, un atacante puede envenenar el enlace de restablecimiento de contraseña que se envía a la víctima.
Si la víctima hace clic en el enlace de restablecimiento envenenado en el correo electrónico, el atacante obtendrá el token de restablecimiento de contraseña y podrá continuar y restablecer la contraseña de la víctima.
Usaremos una versión antigua de Piwik (una plataforma de análisis web de código abierto) que era vulnerable al envenenamiento por restablecimiento de contraseña a través de un ataque de encabezado de host para demostrar esta vulnerabilidad.
Para detectar el envenenamiento por restablecimiento de contraseña automáticamente, tendremos que depender de un servicio intermediario, ya que la detección del envenenamiento por restablecimiento de contraseña a través de un ataque de encabezado de host requiere un vector fuera de banda y de retardo de tiempo.
Acunetix resuelve esto haciendo uso de AcuMonitor como su servicio intermediario durante un escaneo automatizado.
Durante un escaneo, Acunetix ubicará la página de restablecimiento de contraseña e inyectará un encabezado de host personalizado que apunta a un dominio AcuMonitor. Si es vulnerable, la aplicación en cuestión (una versión anterior de Piwik en este ejemplo) generará el enlace de restablecimiento de contraseña utilizando este valor y enviará un correo electrónico al usuario en cuestión de la siguiente manera.
Inyección de encabezado de host restablecimiento de contraseña envenenamiento Bug Bounty
Curso Bug Bounty
Te puede interesar también:
- La UNAM te enseña a ser más creativo con este curso online gratis
- Descubre el mundo de la microelectrónica con este curso gratis
- Raspberry Pi: Curso online gratis te enseña todo lo que necesitas saber
¿Para quién es este curso?
- cazarrecompensas de errores y probador de penetración
Requisitos
- conocimiento básico de tecnología web
- ordenador portátil
Lo que aprenderás
- recompensa de errores
- seguridad del sitio web
- Inyección de encabezado de host
- envenenamiento por restablecimiento de contraseña
Este curso se encuentra disponible de manera gratuita sin necesidad de ningún cupón, a través de la opción “GRATIS”.
Te recomendamos primero leer las diferencias entre un curso gratis y uno de pago para evitar malentendidos:
Cursos gratuitos
- Contenido de vídeo en línea
Cursos de pago
- Contenido de vídeo en línea
- Certificado de finalización
- Preguntas y respuestas de los instructores
- Mensaje directo para el instructor
Preguntas y respuestas sobre los cupones
Un cupón de descuento permite adquirir un curso con una cierta rebaja del precio original. Facialix solo comparte aquellos que son al 100%, con lo cual se rebaja el precio total y puede ser adquirido de manera gratuita.
Es imposible saber el tiempo exacto ya que solo Udemy o el instructor pueden personalizar variables (tiempo, cantidad, etc.) para definir un tiempo límite. Con base a nuestra experiencia, lo máximo que puede durar son 3 días y lo mínimo unos 10 minutos.
No, como ya dijimos los cupones pueden vencer en cualquier momento. Si aun encontraste el cupón activo te recomendamos reclamar el curso y guardarlo en tu biblioteca dentro de la plataforma.
Solo debes dar clic al botón de abajo llamado “Ir al Curso”, automáticamente te llevara a la plataforma y, si el cupón sigue activo, aplicara automáticamente el descuento. Si el descuento no aparece significa que el cupón ya venció.
En teoría es indefinidamente, pero existen casos donde los cursos son eliminados ya sea por la propia plataforma o por el instructor.
Facialix solo comparte los cursos con cupones, no se hace responsable por ningún motivo de ellos o de su disponibilidad. Si el cupón ya expiro o no da el 100% de descuento no hay mucho que se pueda hacer ya que el autor, y solo el, tiene el permiso para crear o inhabilitar los cupones de descuento, en teoría podrías ponerte en contacto con el directamente y negociar algún beneficio.
Si ya leíste las preguntas y respuestas puedes continuar.
Para obtener el curso de manera gratuita da clic en el siguiente botón:
Deja tus comentarios y sugerencias
Sobre Facialix
Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.
