Cubrimos y explicamos el ataque de fijación de sesión utilizando el laboratorio gratuito OWASP WebGoat.
Ataque de fijación de sesión
Un método de ataque basado en web conocido como "fijación de sesión" implica engañar al usuario para que vea una URL que tiene un identificador de sesión preprogramado. A través de ataques de fijación de sesión, un atacante puede obtener control de la sesión de una víctima y explotarla para enviar dinero, robar información confidencial o apoderarse de una cuenta de usuario por completo. Descubra las causas de la obsesión por las sesiones y cómo evitarla.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo
Mostrar Comentarios