Udemy Gratis: Curso de Ataques de encabezado de host HTTP (Restablecimiento de contraseñas)



Una forma común de implementar la funcionalidad de restablecimiento de contraseña es generar un token secreto y enviar un correo electrónico con un enlace que contenga este token.

¿Qué podría suceder si un atacante solicita un restablecimiento de contraseña con un encabezado de host controlado por el atacante?

Si la aplicación web hace uso del valor del encabezado del host al redactar el enlace de restablecimiento, un atacante puede envenenar el enlace de restablecimiento de contraseña que se envía a la víctima.

Si la víctima hace clic en el enlace de restablecimiento envenenado en el correo electrónico, el atacante obtendrá el token de restablecimiento de contraseña y podrá continuar y restablecer la contraseña de la víctima.

Usaremos una versión antigua de Piwik (una plataforma de análisis web de código abierto) que era vulnerable al envenenamiento por restablecimiento de contraseña a través de un ataque de encabezado de host para demostrar esta vulnerabilidad.

Para detectar el envenenamiento por restablecimiento de contraseña automáticamente, tendremos que depender de un servicio intermediario, ya que la detección del envenenamiento por restablecimiento de contraseña a través de un ataque de encabezado de host requiere un vector fuera de banda y de retardo de tiempo.

Acunetix resuelve esto haciendo uso de AcuMonitor como su servicio intermediario durante un escaneo automatizado.

Durante un escaneo, Acunetix ubicará la página de restablecimiento de contraseña e inyectará un encabezado de host personalizado que apunta a un dominio AcuMonitor. Si es vulnerable, la aplicación en cuestión (una versión anterior de Piwik en este ejemplo) generará el enlace de restablecimiento de contraseña utilizando este valor y enviará un correo electrónico al usuario en cuestión de la siguiente manera.

Inyección de encabezado de host restablecimiento de contraseña envenenamiento Bug Bounty

Curso Bug Bounty

Udemy Gratis: Curso de Ataques de encabezado de host HTTP (Restablecimiento de contraseñas)

Te puede interesar también:

¿Para quién es este curso?

  • cazarrecompensas de errores y probador de penetración

Requisitos

  • conocimiento básico de tecnología web
  • ordenador portátil

Lo que aprenderás

  • recompensa de errores
  • seguridad del sitio web
  • Inyección de encabezado de host
  • envenenamiento por restablecimiento de contraseña

Este curso se encuentra disponible de manera gratuita sin necesidad de ningún cupón, a través de la opción “GRATIS”.

Te recomendamos primero leer las diferencias entre un curso gratis y uno de pago para evitar malentendidos:

Cursos gratuitos

  • Contenido de vídeo en línea

Cursos de pago

  • Contenido de vídeo en línea
  • Certificado de finalización
  • Preguntas y respuestas de los instructores
  • Mensaje directo para el instructor

Preguntas y respuestas sobre los cupones

¿Qué es un cupón de descuento?

Un cupón de descuento permite adquirir un curso con una cierta rebaja del precio original. Facialix solo comparte aquellos que son al 100%, con lo cual se rebaja el precio total y puede ser adquirido de manera gratuita.

¿Cuánto dura un cupón de descuento?

Es imposible saber el tiempo exacto ya que solo Udemy o el instructor pueden personalizar variables (tiempo, cantidad, etc.) para definir un tiempo límite. Con base a nuestra experiencia, lo máximo que puede durar son 3 días y lo mínimo unos 10 minutos.

¿Puedo guardar el cupón de descuento?

No, como ya dijimos los cupones pueden vencer en cualquier momento. Si aun encontraste el cupón activo te recomendamos reclamar el curso y guardarlo en tu biblioteca dentro de la plataforma.

¿Cómo obtengo el curso con el cupón de descuento?

Solo debes dar clic al botón de abajo llamado “Ir al Curso”, automáticamente te llevara a la plataforma y, si el cupón sigue activo, aplicara automáticamente el descuento. Si el descuento no aparece significa que el cupón ya venció.

¿Cuánto tiempo puedo conservar los cursos obtenidos con cupones?

En teoría es indefinidamente, pero existen casos donde los cursos son eliminados ya sea por la propia plataforma o por el instructor.

El cupón ya no sirve, ¿Dónde puedo solicitar uno nuevo?

Facialix solo comparte los cursos con cupones, no se hace responsable por ningún motivo de ellos o de su disponibilidad. Si el cupón ya expiro o no da el 100% de descuento no hay mucho que se pueda hacer ya que el autor, y solo el, tiene el permiso para crear o inhabilitar los cupones de descuento, en teoría podrías ponerte en contacto con el directamente y negociar algún beneficio.

Si ya leíste las preguntas y respuestas puedes continuar.

Para obtener el curso de manera gratuita da clic en el siguiente botón:


Deja tus comentarios y sugerencias


Sobre Facialix

Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.


También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Disponible para Amazon Prime