11 jul 2018

Pentesting de aplicaciones en NodeJS

Esta guía cuenta con 3 posts publicado por TheHackerWay e informan sobre cómo vulnerar aplicaciones en NodeJS. El primer post publicado por Adastra trata los puntos básicos y da un repaso de las vulnerabilidades generales que podemos encontrar.

En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.

Las aplicaciones desarrolladas en NodeJS son cada vez más comunes en entornos empresariales y en Internet, lo que inicialmente se construyo como un prototipo para probar el funcionamiento de un modelo "event-loop" hoy en día se ha convertido en un lenguaje bastante popular que se ha hecho un hueco en el competitivo y controvertido mundo de las herramientas, lenguajes y plataformas para el desarrollo de aplicaciones.

Las principales características de NodeJS son las siguientes:
  • OpenSource, independiente de plataforma.
  • Desarrollado sobre CJR v8 (Chrome JavaScript Runtime).
  • Diseñado para ser rápido y escalable.
  • Permite la ejecución de Javascript en el backend.
  • El contexto de ejecución de CJR v8 es completamente diferente al contexto del navegador, dado que se ejecuta en el lado del servidor.
  • Liviano y eficiente.
En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.

Suscríbete a nuestro Boletín

2 comentarios:

  1. Lo suyo sería poner la referencia original del articulo y no apropiarse de los contenidos redactados por otro sin permiso ni consentimiento.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!