L'explotació de vulnerabilitats web és una part crucial del pentesting, ja que moltes aplicacions i serveis es basen en tecnologies web. Aquest mòdul se centrarà en les tècniques i eines utilitzades per identificar i explotar vulnerabilitats en aplicacions web.

• Comprendre les vulnerabilitats web més comunes.
• Aprendre a utilitzar eines per identificar i explotar aquestes vulnerabilitats.
• Desenvolupar habilitats per avaluar la seguretat de les aplicacions web.

L'injecció SQL és una vulnerabilitat que permet a un atacant executar codi SQL arbitrari en una base de dades a través d'una aplicació web.

Exemple de Codi Vulnerable

Explicació

Aquest codi és vulnerable perquè els valors de $usuari i $contrasenya no estan escapats, permetent a un atacant injectar codi SQL.

Exercici Pràctic

Troba i explota una vulnerabilitat d'injecció SQL en una aplicació web de prova.

El XSS és una vulnerabilitat que permet a un atacant injectar scripts maliciosos en pàgines web vistes per altres usuaris.

Exemple de Codi Vulnerable

Explicació

Aquest codi és vulnerable perquè el valor de $_GET['nom'] no està escapçat, permetent a un atacant injectar codi JavaScript.

Exercici Pràctic

Troba i explota una vulnerabilitat XSS en una aplicació web de prova.

El CSRF és una vulnerabilitat que permet a un atacant realitzar accions en nom d'un usuari autenticat sense el seu consentiment.

Exemple de Codi Vulnerable

Explicació

Aquest codi és vulnerable perquè no hi ha cap mecanisme per verificar que la sol·licitud prové de l'usuari autenticat.

Exercici Pràctic

Troba i explota una vulnerabilitat CSRF en una aplicació web de prova.

Burp Suite és una eina integral per a la seguretat de les aplicacions web que permet realitzar proves de penetració de manera eficient.

Característiques Clau

• Proxy HTTP/S
• Escàner de vulnerabilitats
• Intruder per a atacs automatitzats

Exercici Pràctic

Utilitza Burp Suite per identificar i explotar una vulnerabilitat en una aplicació web de prova.

OWASP ZAP és una eina de seguretat de codi obert per a la seguretat de les aplicacions web.

Característiques Clau

• Proxy HTTP/S
• Escàner de vulnerabilitats
• Fuzzer per a proves de robustesa

Exercici Pràctic

Utilitza OWASP ZAP per identificar i explotar una vulnerabilitat en una aplicació web de prova.

1. Troba una aplicació web vulnerable a injecció SQL.
2. Explota la vulnerabilitat per obtenir informació de la base de dades.

1. Troba una aplicació web vulnerable a XSS.
2. Explota la vulnerabilitat per injectar un script maliciós.

1. Troba una aplicació web vulnerable a CSRF.
2. Explota la vulnerabilitat per realitzar una acció en nom d'un usuari autenticat.

Aquest codi SQL injectat permet accedir com a l'usuari 'admin' sense necessitat de conèixer la contrasenya.

Aquest codi JavaScript injectat mostra una alerta quan es carrega la pàgina.

Aquest formulari permet canviar la contrasenya d'un usuari autenticat sense el seu consentiment.

En aquest mòdul, hem après sobre les vulnerabilitats web més comunes, com identificar-les i com explotar-les utilitzant eines com Burp Suite i OWASP ZAP. També hem realitzat exercicis pràctics per reforçar els conceptes apresos. En el següent mòdul, ens centrarem en l'explotació de vulnerabilitats de xarxa.