Módulo Parameter Tampering
En este módulo os ofrecemos una técnica que consiste en interrumpir la información que se envía desde nuestro cliente al servidor, en este caso, un servidor web.
Esta técnica nos permite visualizar y analizar la información ocualta que se envía al servidor tras, por ejemplo, rellenar un formulario y cuales son los parámetros por defecto que nos asigna el servidor.
Una vez visualizados y analizados estos datos, se pueden modificar en el momento en que se envían al servidor haciendo que éste interprete los datos que hemos modificado.
Con esta técnica en este módulo, veremos como podemos conseguir un acceso de administrador a un sitio web o como vulnerar una pasarela de pago.
Las opciones son infinitas y os dejamos abierta la posibilidad de explorar todas las capacidades de este tipo de ataques.
Acceso al panel de administrador, acceso a pasarelas de pago, ataques a páginas web tipo ecommerce.