Explotando vulnerabilidades CORS (Cross-Origin Resource Sharing) | Curso Pentesting Web

[dEEpEst]

CORS es una de las preocupaciones clave cuando se trata de la seguridad web, y en este video, lo desmitificaremos por completo. Aprenderemos qué es CORS, cómo funciona y por qué es esencial comprenderlo para proteger las aplicaciones en línea.

Lo más emocionante es que nos sumergiremos en el nivel básico del curso Web Security Academy y utilizaremos Burp Suite, una herramienta esencial de pruebas de seguridad, para resolver los laboratorios relacionados con CORS.

Descubriremos cómo esta suite de herramientas puede ayudarnos a identificar y solucionar vulnerabilidades CORS de manera efectiva. Ya seas un entusiasta de la seguridad web, un desarrollador de aplicaciones o simplemente alguien interesado en comprender y proteger las aplicaciones web contra ataques CORS, este video es para ti. ¡No te lo pierdas y únete a nosotros en este emocionante viaje hacia una web más segura!

 

[dEEpEst]

To determine if your website is vulnerable to CORPS, you can analyze the headers. 

We reproduce the vulnerability to test the result, Open your Linux terminal and send the following command:

curl -I -H "Origin: http://malicious.com" http://tu-sitio-web.com/recurso


In the response you should see in your terminal somewhere in the header:

Cross-Origin-Resource-Policy: same-origin
Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin


If it were vulnerable, these headers would not exist or would be configured like this:

Cross-Origin-Resource-Policy: cross-origin
Cross-Origin-Embedder-Policy: unsafe-none
Cross-Origin-Opener-Policy: unsafe-none