This repository has been archived by the owner on Oct 20, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 11
/
Copy pathM0DU10-9-VULN3R4V1L1D4D35-499-W38
29 lines (28 loc) · 2.03 KB
/
M0DU10-9-VULN3R4V1L1D4D35-499-W38
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
>>>TEORIA<<<
9.a- Que es un XSS?, cuantos tipos de XSS hay y como se funcioanan? Como se mitiga esta vulnerabilidad?
Una vez aprendido al teoria de como funcionan, buscar ejemplos y generarlos en alguno de los sitios listados en http://www.vulnweb.com/ (sitio con paginas para practicas basicas) - mandar captura NO GENERARLO EN NINGUN OTRO SITIO QUE NO SEA DE LA LISTA DE VULNWEB,
9.b- Que es un SQLi? como funciona? que herramientas existen para realizarlos? Como se mitigan? Una vez realizada la investigacion elegir uno de los sitios de http://www.vulnweb.com/ y explotar un sqli - mandar captura
9.c- Como se "bypassea" un inicio de sesion? Realizar una prueba en uno de los sitios de vulneweb y enviar captura.
9.d - investigar que es un ataque ddos? que herramientas hay para realizarlos? Como se mitigan?
>>>PRACTICA<<<
*Principles of Security - https://tryhackme.com/room/principlesofsecurity
*Pentesting Fundamentals - https://tryhackme.com/room/pentestingfundamentals
*Red Team Fundamentals - https://tryhackme.com/room/redteamfundamentals
*Red Team Engagements - https://tryhackme.com/room/redteamengagements
*Deja Vu - https://tryhackme.com/room/dejavu
*Injection - https://tryhackme.com/room/injection
*SQL Injection - https://tryhackme.com/room/sqlinjectionlm
*SQL Injection Lab - https://tryhackme.com/room/sqlilab
*SQHell https://tryhackme.com/room/sqhell
*NoSQL injection Basics - https://tryhackme.com/room/nosqlinjectiontutorial
*Content Discovery - https://tryhackme.com/room/contentdiscovery
*LFI Basics - https://tryhackme.com/room/lfibasics
*Intro to IoT Pentesting - https://tryhackme.com/room/iotintro
*OAWSP Juice - https://tryhackme.com/room/owaspjuiceshop
*Hydra - https://tryhackme.com/room/hydra
*Web Scanning - https://tryhackme.com/room/rpwebscanning
*Injection - https://tryhackme.com/room/injection
*Metasploit: Introduction - https://tryhackme.com/room/metasploitintro
*Metasploit - https://tryhackme.com/room/rpmetasploit
*WebAppSec 101 - https://tryhackme.com/room/webappsec101
*CVE-2021-41773/42013 - https://tryhackme.com/room/cve202141773