Icono del sitio 🔎 Buscar Tutorial

Pentesting: explotación de vulnerabilidades conocidas

Microaprendizaje / Tiempo de lectura: 2 minutos

Tipos de vulnerabilidades más conocidas

 

Estas brechas o fallos de seguridad, se pueden ejecutar de forma manual o a través de programas que nos generen reportes

 

Vulnerabilidad XXE de un servidor web

La vulnerabilidad XXE (también conocida como Inyección de Entidad de XML) es un tipo de ataque utilizado por los atacantes para explotar aplicaciones que procesan XML mal formado.

 

Esta vulnerabilidad permite a un atacante insertar entidades arbitrarias y codificación externa para leer archivos locales, enviar solicitudes HTTP, y realizar muchas otras acciones maliciosas. Estos ataques se pueden realizar a través de entradas controladas por el usuario como parámetros GET, parámetros POST, campos de formulario, cabeceras HTTP, etc.

 

Esta vulnerabilidad se puede explotar en servidores web que procesan XML, como servidores web Apache Tomcat, IBM WebSphere, Oracle Weblogic Server, etc.

 

Inyección de SQL

 

 

Otras vulnerabilidades y técnicas conocidas:

Blind Cross-Site Scripting (Blind XSS)

Blind XML External Entity Injection (Blind XXE)

Cross-Site Request Forgery (CSRF)

Cross-Site Scripting (XSS)

Deserialization Attacks

Domain Zone Transfer (axfr)

HTML Injection

Local File Inclusion, LFI o Inclusión de archivos local.

Log Poisoning

 

Padding Oracle Attack (Bit Flipper Attack / BurpSuite)

Remote File Inclusion (RFI)

Server-Side Request Forgery (SSRF)

ShellShock Attack

Type Juggling

Wrappers

XML External Entity Injection (XXE)

 

Salir de la versión móvil