Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
En este laboratorio asumirás el rol de un analista de seguridad encargado de auditar una tienda online que, aparentemente, funciona con normalidad. Sin embargo, recientemente se han reportado comportamientos extraños al interactuar con ciertas funcionalidades del sitio. Se sospecha que podría haber una vulnerabilidad activa que permite a un atacante manipular el contenido de las páginas.
Tu trabajo es inspeccionar la aplicación con mentalidad crítica, identificar cualquier punto débil en el manejo de entradas del usuario y determinar si existe una funcionalidad expuesta a explotación.
En este laboratorio practicarás:
👉 Este reto utiliza la misma máquina virtual del laboratorio anterior: Pwned! - Encuentra la puerta trasera. Si ya la descargaste, no es necesario que vuelvas a hacerlo.
1 https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova
1 http://<ip_machine>/softwarelicenser/
student:4geeks-lab
.SoftwareLicenser es una tienda online en funcionamiento que recientemente ha sido puesta bajo revisión interna. Algunos usuarios han reportado comportamientos extraños al navegar ciertas páginas o al enviar formularios. Tu misión es inspeccionar la aplicación como analista del Blue Team, identificar cualquier interacción sospechosa y descubrir si existe un punto vulnerable que permita inyectar contenido malicioso.
Si logras determinar qué archivo está comprometido, podrás validarlo y cerrar el incidente, ya que el sistema revelará lo que buscas para confirmar tu hallazgo.
1validate-xss
¡Buena suerte, Analista!
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss
Dificultad
easy
Duración promedio
1 hrs
Tecnologías
PHP
HTML and CSS
blue-team
owasp-a03-injection
threat-hunting
xss