PWNEDCR 0x3

deserialization.Net
2020-12-06, 09:00–10:00, Talleres

Cubrir los conceptos básicos del proceso de serialización y deserialización de objetos en tecnologías ASP.Net. Identificar y entender las vulnerabilidades que pueden surgir de la deserialización insegura de datos, es decir, cuando estos datos pueden ser controlados por el usuario.


Cubrir los conceptos básicos del proceso de serialización y deserialización de objetos en tecnologías ASP.Net. Identificar y entender las vulnerabilidades que pueden surgir de la deserialización insegura de datos, es decir, cuando estos datos pueden ser controlados por el usuario.

Comprender las condiciones que deben cumplirse para explotar estas vulnerabilidades de manera satisfactoria y el impacto de explotarlas mediante el uso de gadgets que permitan obtener ejecución remota de código y reverse shell. Finalmente, entender las medidas a tomar para el manejo y mitigación de este tipo de vulnerabilidades.