Hacking de Aplicaciones Web del Lado del Servidor

Clase 1 de 14Curso de Hacking: Aplicaciones Web Server Side

Clase anteriorSiguiente clase

Resumen

¿Cuál es el objetivo del curso de hacking de aplicaciones web del lado del servidor?

Este curso de Platzi, liderado por Daniel Carvajal, tiene como propósito introducirte al mundo del hacking enfocado en aplicaciones web del lado del servidor. Aquí aprenderás a:

  • Identificar las tecnologías que conforman las aplicaciones web.
  • Entender cómo funcionan estas tecnologías.
  • Reconocer las vulnerabilidades del lado del servidor.
  • Aprender a aprovechar dichas vulnerabilidades de manera ética.

Este aprendizaje es crucial para proteger tus aplicaciones y ampliar tu conocimiento en ciberseguridad.

¿Qué tecnologías web conforman una aplicación web?

Las aplicaciones web del lado del servidor están compuestas por varias tecnologías que interactúan entre sí para brindar una experiencia completa al usuario:

  • Servidores web: Estas plataformas son las encargadas de alojar y ejecutar las aplicaciones. Ejemplos comunes incluyen Apache, Nginx y Microsoft IIS.
  • Lenguajes de programación del lado del servidor: Estos lenguajes son parte integral para desarrollar la lógica de la aplicación. Incluyen PHP, Python, Java y Ruby.
  • Bases de datos: Sistemas como MySQL, PostgreSQL y MongoDB almacenan y gestionan los datos que la aplicación necesita.
  • Sistemas operativos: El software base sobre el que se ejecutan los servidores, como Linux o Windows Server.

Conocer estas tecnologías te permite identificar posibles puntos débiles en las aplicaciones y gestionarlas eficazmente.

¿Qué vulnerabilidades existen del lado del servidor?

Entender las vulnerabilidades del lado del servidor es esencial para proteger cualquier aplicación web. Algunas de las vulnerabilidades más comunes incluyen:

  • Inyección SQL: Permite a los atacantes manipular las consultas de bases de datos para acceder o alterar datos no autorizados.
  • Cross-Site Scripting (XSS): Aunque a menudo se considera una vulnerabilidad del lado del cliente, también puede afectar al servidor si manipulan el contenido dinámico.
  • Directory Traversal: Permite a los atacantes acceder a archivos y directorios fuera del directo público al explotar elementos no seguros en la aplicación.
  • Vulnerabilidades en uploads de archivos: Fallas en el manejo de archivos subidos pueden llevar a la ejecución de código no deseado.

Aprender a detectar y mitigar estas vulnerabilidades es fundamental para cualquier experto en ciberseguridad.

¿Cómo explorar y explotar de forma ética estas vulnerabilidades?

Explotar vulnerabilidades de manera ética es el enfoque esencial y legal en este campo. Para ello, es vital seguir un marco ético y legal:

  1. Obtener el consentimiento adecuado: Antes de probar cualquier aplicación, asegúrate de tener permiso explícito de los responsables de la aplicación.
  2. Realizar pruebas en entornos seguros: Utiliza entornos de prueba o laboratoriales que imiten las configuraciones reales de la aplicación.
  3. Reportar vulnerabilidades de manera responsable: Educar a los desarrolladores y administradores sobre cualquier descubrimiento sin aprovecharse de él.
  4. Mantenerte actualizado con las mejores prácticas: Esto incluye el uso de herramientas actualizadas y técnicas modernas para detectar vulnerabilidades.

Este curso de Platzi es un excelente punto de partida para aquellos interesados en desarrollar una carrera en ciberseguridad y proteger aplicaciones web de amenazas potenciales.