Entender el funcionamiento de las inyecciones de código XSS y cómo pueden ser utilizadas para atacar a los usuarios finales de una aplicación web.
Aprender a identificar vulnerabilidades XSS en aplicaciones web mediante el uso de herramientas automatizadas y manuales.
Aprender a escribir y probar payloads XSS para explotar vulnerabilidades identificadas.
Aprender a utilizar las técnicas de inyección XSS para realizar ataques de keylogging y robo de información de formularios.
Aprender a utilizar las técnicas de inyección XSS para obtener información sensibles de los usuarios, como cookies y datos de sesión.
Aprender a utilizar las técnicas de inyección XSS para realizar ataques de phishing y redirigir a los usuarios a sitios maliciosos.
Aprender a mitigar y prevenir las vulnerabilidades XSS mediante el uso de técnicas de validación y sanitización de datos de entrada, y el uso de políticas de seguridad del lado del cliente.
Aprender a crear programas automatizados para detectar vulnerabilidades XSS y explotarlas mediante el uso de herramientas de pentesting.
Conoce a detalle de lo que veremos en el curso