Hacking Web

¡Bienvenido/a al campo de batalla principal! En los capítulos anteriores aprendimos a encontrar nuestros objetivos; en este capítulo, aprenderemos a encontrar sus debilidades y a explotarlas.

Una vulnerabilidad web es un fallo o una debilidad en el código o la configuración de una aplicación web que puede ser utilizado por un atacante para realizar acciones no deseadas, como robar datos, tomar el control de la cuenta de otro usuario o incluso del servidor completo.

Nuestra Metodología

Para abordar este vasto mundo, hemos organizado las vulnerabilidades en tres grandes familias, siguiendo una metodología profesional:

• Control de Acceso: Fallos en el sistema que decide "quién puede hacer qué". Aquí buscaremos formas de acceder a datos o funciones que no nos corresponden.

• Ataques al Servidor: Vulnerabilidades que nos permiten atacar directamente la lógica del backend, la base de datos o el sistema de ficheros del servidor.

• Ataques al Cliente: Fallos que nos permiten usar la aplicación web como un arma para atacar a otros usuarios, normalmente ejecutando código en sus navegadores.