-
Hacking Oauth de 0 a experto!
Introducción Oauth es un servicio que nos permite loguearnos en una aplicación a través de otra cuenta de redes sociales, como Facebook, Instagram, Twitter o con nuestro email. sign up with googlesign up with facebooksign up with email el registrarnos con estos servicios la pagina obtiene nuestros datos y con esto es posible registrarnos en…
-
Bypassing 2FA
La autenticación de 2 factores esta siendo ampliamente usada, es necesario además de un típico login de usuario y contraseña, con esto se agrega una segunda capa de seguridad que puede ser un mensaje de texto de tu celular, aplicaciones de autenticación de terceros como la autenticación de Google, de Microsoft, Salesforce, etc. huella digital…
-
Mas de recon para bug bounty
En esta etapa se intenta encontrar la mayor cantidad de activos de la organizacion, para esto utilizaremos herramientas de las que ya hablaremos y que es ideal correr en algun VPS como digital ocean, amazon, etc. y mantener el escaneo en el VPS con el comando screen aunque nos desconectemos de la maquina. workflow de…
