Objetivos

Esta sesión de formación va dedicada a pentesters que quieran conocer en profundidad todas las técnicas de inyección de código en aplicaciones web. Esta sesión es netamente práctica y estará centrada en tres tecnologías: Bases de datos relaciones, sistemas de directorio y bases de datos XML junto con los ataques CSPP.

Requisitos

Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este training.

-        Conocimientos de arquitectura de aplicaciones web.

-        Conocimientos de lenguaje SQL. No es necesario conocer LDAP o XPath.

-        Conocimientos básicos de HTML y JavaScript.

Temario

SQL Injection

-        Manipulación de recordset.

-        Serialized SQL Injection.

-        Basado en errores  ODBC.

§      SQL Priamos.

-        Blind SQL Injection.

o       Absinthe.

-        Time-based Blind SQL Injection.

o       Deep Blind SQL Injection.

§      BSQL Hacker

o       Heavy Queries.

§      Marathon Tool.

-        Arithmetic Blind SQL Injection.

o       Reversed queries.

o       Proxy Strike.

-        RFD (Remote File Downloading)

o       RFDTool

LDAP Injection

-        AND LDAP Injection.

-        OR LDAP Injection.

-        Blind LDAP Injection.

o       Binary Search.

o       Charset Reduction.

o       Data Booleanization.

o       LDAP Injector

Xpath Injection

-        Xpath, Xquery.

-        Blind Xpath Injection.

o       Binary Search.

o       Heavy Queries.

o       Blind XPath Injector.

Connection String Injection

-        Connection Strings.

o       Parameters.

-        Connection String Pararameter Poluttion.

o       Port Scanning.

o       Hash Stealing.

o       Hijacking Web Credentials.

-        CSPP Scanner.

Trainer