Esta guía cuenta con 3 posts publicado por TheHackerWay e informan sobre cómo vulnerar aplicaciones en NodeJS. El primer post publicado por Adastra trata los puntos básicos y da un repaso de las vulnerabilidades generales que podemos encontrar.

En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.

Las aplicaciones desarrolladas en NodeJS son cada vez más comunes en entornos empresariales y en Internet, lo que inicialmente se construyo como un prototipo para probar el funcionamiento de un modelo “event-loop” hoy en día se ha convertido en un lenguaje bastante popular que se ha hecho un hueco en el competitivo y controvertido mundo de las herramientas, lenguajes y plataformas para el desarrollo de aplicaciones.

Las principales características de NodeJS son las siguientes:

  • OpenSource, independiente de plataforma.
  • Desarrollado sobre CJR v8 (Chrome JavaScript Runtime).
  • Diseñado para ser rápido y escalable.
  • Permite la ejecución de Javascript en el backend.
  • El contexto de ejecución de CJR v8 es completamente diferente al contexto del navegador, dado que se ejecuta en el lado del servidor.
  • Liviano y eficiente.

En la segunda parte se comienza el pentest sobre NodeGoat y finaliza en RCE en tercera parte.

Siguenos y compartenos en tus redes sociales:
fb-share-icon0
Tweet 291