Base64 y su vulnerable aplicación en el ofuscamiento de credenciales en la Autenticación Básica de HTTP/1.1 (+Ejemplo)

Imaginemos por un momento que tenemos el siguiente problema: queremos transmitir una fotografía, pero solo disponemos de una máquina de escribir mecánica, semejante a la que usó Hemingway para escribir El viejo y el mar. Sí, no es broma, piénsalo bien, incluso, si quieres sustituye la fotografía por un sonido. Pudiera parecer un problema sobre…

Test Upload of Unexpected File Types (OTG-BUSLOGIC-008)

La prueba de seguridad OTG-BUSLOGIC-008 define los pasos para comprobar si la aplicación web es capaz de manejar adecuadamente la validación de los archivos con extensiones no permitidas en la lógica de procesos. ¿Qué riesgos para la seguridad de la aplicación pueden inferirse de esto? Muy sencillo, imaginemos una aplicación web que recibe archivos, los…

Proyecto Broken Web Applications de OWASP

Este es mi primera entrada en el blog luego de las vacaciones de verano y quisiera comenzar hablando de un proyecto que me permitió, en estas semanas de receso, recrear varios escenarios para la realización de pruebas de seguridad en aplicaciones web. Si, ya sé que las vacaciones son para descansar, pero también son para…