m313 Security Blog » burp http://dmedianero.byethost15.com/blog Diario de un Slacker Fri, 05 Mar 2010 10:11:04 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Atacando autenticación débil en aplicaciones web http://dmedianero.byethost15.com/blog/2009/01/atacando-autenticaciones-debil-en-paginas-web/ http://dmedianero.byethost15.com/blog/2009/01/atacando-autenticaciones-debil-en-paginas-web/#comments Thu, 15 Jan 2009 11:34:33 +0000 m313 http://dmedianero.byethost15.com/blog/?p=231 La autenticación es un punto clave a la hora de auditar una aplicación web.
Hoy escribo porque me he encontrado un video muy educativo que explica cómo un fallo muy común y simple puede permitirnos descubrir todos los usuarios y contraseñas de una apliación web.

El video es por cortesía de enablesecurity y explota la vulnerabilidad utilizando la aplicación comercial Acunetix.
Sobra decir que no es necesaria esta aplicación para realizar el ataque. Personalmente para realizar ataques de este tipo recomiendo el Burp Suite, aunque no por ello el video deja de ser muy didáctico:

Como recurso principal sobre problemas de autenticación web recomiendo la sección Authentication Testing de la OWASP Testing Guide, que recientemente ha liberado la versión 3 de la misma.

Compártelo

]]> http://dmedianero.byethost15.com/blog/2009/01/atacando-autenticaciones-debil-en-paginas-web/feed/ 0