Cubrimos un ejemplo práctico que demuestra la vulnerabilidad de secuencias de comandos entre sitios codificados utilizando codificación de caracteres y Brup Suite para resolver el Desafío 004 en el laboratorio gratuito OWASP Hackademic.

La suplantación o suplantación de identidad del agente de usuario ocurre cuando un bot que realiza repetidas solicitudes automatizadas de contenido desde un solo dispositivo puede cambiar la cadena del agente de usuario para que parezca que las solicitudes (y las impresiones que producen) provienen de diferentes dispositivos.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Tutorial en vídeo

Reseñas de CTF, OWASP, Hackademia OWASP, Pruebas de penetración, Agente de usuario

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explicación de la suplantación de identidad del agente de usuario | EP1 | Hackademia OWASP | Desafío 5

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Recorrido de directorios con Burp Suite | EP1 | Hackademia OWASP | Reto 007

Práctico XSS reflejado codificado | EP3 | Hackademia OWASP | Reto 004

Presiona ESC para cerrar

Explicación de la suplantación de identidad del agente de usuario | EP1 | Hackademia OWASP | Desafío 5

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Recorrido de directorios con Burp Suite | EP1 | Hackademia OWASP | Reto 007

Práctico XSS reflejado codificado | EP3 | Hackademia OWASP | Reto 004