Pentesting de aplicaciones en NodeJS
Esta guía cuenta con 3 posts publicado por TheHackerWay e informan sobre cómo vulnerar aplicaciones en NodeJS. El primer post publicado por Adastra trata los puntos básicos y da un repaso de las vulnerabilidades generales que podemos encontrar.
En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.
Las aplicaciones desarrolladas en NodeJS son cada vez más comunes en entornos empresariales y en Internet, lo que inicialmente se construyo como un prototipo para probar el funcionamiento de un modelo "event-loop" hoy en día se ha convertido en un lenguaje bastante popular que se ha hecho un hueco en el competitivo y controvertido mundo de las herramientas, lenguajes y plataformas para el desarrollo de aplicaciones.
Las principales características de NodeJS son las siguientes:
En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.
Las aplicaciones desarrolladas en NodeJS son cada vez más comunes en entornos empresariales y en Internet, lo que inicialmente se construyo como un prototipo para probar el funcionamiento de un modelo "event-loop" hoy en día se ha convertido en un lenguaje bastante popular que se ha hecho un hueco en el competitivo y controvertido mundo de las herramientas, lenguajes y plataformas para el desarrollo de aplicaciones.
Las principales características de NodeJS son las siguientes:
- OpenSource, independiente de plataforma.
- Desarrollado sobre CJR v8 (Chrome JavaScript Runtime).
- Diseñado para ser rápido y escalable.
- Permite la ejecución de Javascript en el backend.
- El contexto de ejecución de CJR v8 es completamente diferente al contexto del navegador, dado que se ejecuta en el lado del servidor.
- Liviano y eficiente.
Lo suyo sería poner la referencia original del articulo y no apropiarse de los contenidos redactados por otro sin permiso ni consentimiento.
ResponderBorrarEsto es vuestro?
ResponderBorrar