Cómo hacer un Ataque CSRF

Рет қаралды 164,830

Күн бұрын

Curso de Laravel y Vue:
www.mastermind.ac/courses/des...
Mi otro canal:
• Tutorial de Ataque CSR...
Mientras hacía el curso de Laravel estaba pensando en cómo explicarle a los alumnos por qué tenemos que incluir CSRF Tokens en todos los formularios, y se me ocurrió que la mejor manera es precisamente viendo un ataque CSRF en acción. Para lo cual me puse a investigar durante muchas horas, hasta que entendí el proceso completo. Esa investigación ha resultado en este vídeo, y en un tutorial que está subido a mi otro canal, pero no está publicado. Ya sabéis lo que hay que hacer para que lo publique ;)
ÍNDICE
00:00 - Promo
01:12 - CSRF
02:45 - Autenticación
05:52 - El Ataque
11:16 - Protección con CSRF Tokens
14:50 - CORS
CURSOS
Curso de Linux en 9 horas:
bit.ly/30bqEfv
Curso de Personalizar Arch Linux:
bit.ly/3gHdkVk
Curso de Sistemas Operativos
www.mastermind.ac/courses/cur...
REDES SOCIALES
Discord: discordapp.com/invite/bHPnUr7
Instagram: / antoniosarosi
Twitter: / antoniosarosi
FAQ
¿Cuál es el monitor, la lámpara RGB, micro? Aquí tienes mis enlaces de afiliados de Amazon para los productos:
Lámpara RGB AUKEY:
amzn.to/3noz7Vt
Monitor 21-27 pulgadas HP:
amzn.to/2RsQxms
Micro FIFINE:
amzn.to/3fMjtj3
Cámara Panasonic Lumix DMC G7:
amzn.to/2KUV2FO
Webcam Aukey:
amzn.to/34G0cwu
¿Qué sistema operativo usas?
Es bastante evidente que uso Arch Linux
¿Qué editor de texto usas?
Uso muchos, en este vídeo en concreto uso Vscode
¿Qué tema usas?
En este vídeo Atom Onedark
MÚSICA
Andy Leech, René
• Andy Leech - René
The Calico Sequence, Juno
• Juno
Mike Noise, Low Earth Orbit
• Mike Noise Low Earth...
Nomyn, Serene
• Nomyn - Serene
Rameses B, Believing
• Rameses B - Believing
Shap3S, Swell
• Shap3S - Swell
TAGS
#Ciberseguridad
#Javascript
#Nodejs

Пікірлер: 434

@AntonioSarosi 3 жыл бұрын

El vídeo empieza en el 1:12 Curso de Laravel y Vue: www.mastermind.ac/courses/desarrollo-full-stack-con-laravel-v-uejs?ref=225b86&coupon=sarosi Mi otro canal: kzbin.info/www/bejne/eWrHp55_o8mHgqM

@asdetodo20 3 жыл бұрын

Que usas para el wifi? usas alguna GUI? usas NetworkManager?

@AntonioSarosi 3 жыл бұрын

@@asdetodo20 NetworkManager

@simoleans45 3 жыл бұрын

Hay alguna manera de que acepten paypal para pagar el curso de Laravel + vueJS?

@AntonioSarosi 3 жыл бұрын

@@simoleans45 se puede pagar con PayPal

@vmporcayom 3 жыл бұрын

Bro, ¿qué se requiere para el curso?

@totekingpadi 7 ай бұрын

Trabajo en ciberseguridad desde hace cinco años y he de decis que ESTA GENIAL EXPLICADO ANTONIO, gracias

@ivanmera1633 3 жыл бұрын

Llevo trabajando como desarrollador web ya 4 años, y nunca nadie me había explicado TAN BIEN en qué consiste un CSRF. Sigue así viejo, excelente contenido.

@JuanPerez-lm1ur 2 жыл бұрын

@Robert Smith donde puedo conseguir esos cursos?

@julianramireze 2 жыл бұрын

@@JuanPerez-lm1ur Hay un video muy bueno que te da una guia de como adquirir nuevo conocimiento: kzbin.info/www/bejne/p4OuoIqbp9WqjJY puede ser como autodidacta o con cursos, elije el que mejor se adapte. *no pienses en el tiempo del video, luego de verlo me ahorro mucho tiempo que se puede usar para llegar a cumplir tus metas u objetivos, se debe de optimizar el tiempo al maximo sin reducir su calidad.

@skuldd 2 жыл бұрын

@Robert Smith en ningún momento aclaró de que es un purista, qué manera de dirigirte a una persona

@juanfranciscocevallosvaldi149 2 жыл бұрын

@Robert Smith Oye, tranquilo viejo

@gerardopalacios9632 3 жыл бұрын

Wow, enserio me gustan tus vídeos, no solo son muy informativos y educativos, si no también muy entretenidos :') sigue así 🙌

@joanvegabosch Жыл бұрын

Muy bien explicado! de lo mejor que he visto

@jordylescano2403 3 жыл бұрын

Buenísimo al explicar este capo, este toque de seriedad te queda perfecto jajaja

@thereciolol2733 3 жыл бұрын

4tomik, con un 4 y una K porque queda mas hacker jajaja te mamaste bro xD... Ahorita me suscribo :3

@VioleGrace10 3 жыл бұрын

ya me estaba preocupando de que no subías videos, sigue así :D

@santiagogutio8930 3 жыл бұрын

De los mejores videos de seguridad de la información que he visto.

@davidmm5 2 жыл бұрын

Una explicación muy clara de un ataque CSRF. Genial.

@alfoncode 3 жыл бұрын

Eres un grande Antonio! Un video más aportando valor de calidad!

@manuelruiz525 3 жыл бұрын

Tienes mi comentario por el algoritmo, porque te lo mereces. Gracias por compartir ;)

@jfssven 2 жыл бұрын

Impresionante video Antonio! Una explicación del ataque CSRF muy clara, concisa y además ejemplificada de lo que es bueno y lo que no y "por qué". Excelente contenido.

@xdEdgarBest 3 жыл бұрын

Me he suscrito porque explicas muy bien. Entendí incluso el significado del middleware. Muchas gracias. Veré tus cursos.

@TheElmasmas Жыл бұрын

Maravilloso video!

@angeloviedo3515 3 жыл бұрын

Ha vuelto el patrón, grande mi estimado, tus vídeos me han enseñado mucho, saludos.

@JoseMendoza-cr4il 3 жыл бұрын

Se te echaba de menos, eres un grande!

@charamuska15 3 жыл бұрын

Cuando no Ud, impresionante explicación 👍

@Neotokio1979 2 жыл бұрын

Se me hace imposible pagar el curso pero sigo aprendiendo con tus vídeos. 👏

@juanmaa1414 3 жыл бұрын

Nada mal un repaso y aprender, me encantó 👏

@ryanquezada2803 3 жыл бұрын

por fin entiendo a la perfeccion el tema del CORS

@jeison1305 3 жыл бұрын

Excelente explicación, muchas gracias.

@jask05 Жыл бұрын

Gracias por el video, bastante claro.

@nicoroxy 3 жыл бұрын

Me pareció genial el video, y como explicas muy claro todo! Ojala se vengan mas de seg!

@kevinapps8130 3 жыл бұрын

Wooow, necesitaba este video para mí website, te luciste bro, GRACIAS.

@osvaldoflete3946 3 жыл бұрын

¡Por fin nuevo video! 👍

@albertogalvan3425 3 жыл бұрын

Excelente explicación! Sigue con tu buen contenido!

@miguelrodriguezluna3140 3 жыл бұрын

Es el primer video tuyo que veo y me encanto, te ganaste un subscritor!

@olivertzunun3798 3 жыл бұрын

Viejo, hemos visto tu evolución en cuanto a tecnologías de programación (los que siempre hemos visto tus videos), es satisfactorio ver que sigas creciendo y motiva , para agarrar tu ritmo. Gracias por el contenido rey

@samuelpaez4316 3 жыл бұрын

el tiene recursos, hay personas como yo que vivo en Venezuela y estudiar ciencias computacionales es bastante dificil, aparte de que tengo un equipo de muy bajos recursos y un internet corriendo a menos de 1mb

@olivertzunun3798 3 жыл бұрын

@@samuelpaez4316 a bueno pa saber

@ecartman 2 жыл бұрын

Buena info. Gracias por compartir!

@teknosuso1984 3 жыл бұрын

Buen aporte ... Muy curioso el ataque . Bien explicado .

@drilosv13 3 жыл бұрын

Un buen video, ahora entiendo un poco mas de los CORS

@maximojuniorapazachirhuana9641 3 жыл бұрын

Con razón para lo aplica. Gracias ahora tengo más claro el tema de los cors y la protección crsf

@dariorodrigotorrejon4004 3 жыл бұрын

Genialidad de vdeo....muchas gracias por compartir tu conocimiento!!un saludo desde Argentina Antonio!

@somiglianagino9159 3 жыл бұрын

Sos un dios hermano,

@danrosva315 8 ай бұрын

Muy bien explicado tio!!!

@fernandofradegrada 3 жыл бұрын

Gran explicación! Muy bueno!

@Colmedoherman 3 жыл бұрын

Super buena tu explicación gracias ! Siempre habia visto que en Laravel viene por defecto pero no sabia realmente el porque :)

@LuisLopez-ns6yg 3 жыл бұрын

Saludos Antonio, éxitos en tu nuevo canal:)

@ghostrgp01 3 жыл бұрын

Está excelentemente explicado!

@luishernandz7702 3 жыл бұрын

Me encantan este tipo de Videos 😙

@georgelobo4048 2 жыл бұрын

Vídeo excelente!

@abundantegracia4872 2 жыл бұрын

Gracias!! por este video.

@TyGerGranada 3 жыл бұрын

Me ha gustado mucho este vídeo.

@riquer18 3 жыл бұрын

Excelente canal, ¡Felicitaciones!

@Magistrado1914 3 жыл бұрын

Excelente vídeo y explicación Visto en 14/03/2021

@dmz3010 3 жыл бұрын

Máquina, buen video!!!

@francobregoli8920 Жыл бұрын

sos un capo chabon

@abelromeroruiz5702 3 жыл бұрын

Muy buen video

@lucasalcorta8114 3 жыл бұрын

ojalas sigan subiendo cursos a Mastermind porque esta buenisimo ): he aprendido mucho ahí

@dinasupivi5361 3 жыл бұрын

Felicidades por los 100k!

@lichitoopintos4863 3 жыл бұрын

Que bien me cae este tipo

@don_codigo 3 жыл бұрын

Muy Crack Antonio, saludos y los mejores deseos.

@krassrasta 3 жыл бұрын

Excelente bro !! Un saludo, sigue así!!!!

@efranreyes1769 Жыл бұрын

super tus videos hermano, he aprendido mucho con tus videos bendiciones.

@igorprieto 3 жыл бұрын

Definitivamente soy tu fan

@jonasmerthen 2 жыл бұрын

Jejeje ya seguía al canal de atomic desde hace rato, muy buen contenido.

@abl7692 3 жыл бұрын

EL MEJOR!!!!. Saludos!!!

@lsilvac 3 жыл бұрын

Entre con mis dudas, pero bien explicado, buenos ejemplos y temas.

@octaviocrypto6222 3 жыл бұрын

Sos un fenomeno. Saludos desde Argentina

@cientifico66 2 жыл бұрын

Excelente video informativo

@goodboyscantthinkin 3 жыл бұрын

SIgue asi bro. Muy buena explicacion

@dairoarleygarciavergara373 3 жыл бұрын

Que buen contenido!!! muy interesante

@pacoortola1 2 жыл бұрын

Chapeau colega!

@Codebuilder778 3 жыл бұрын

ahora entiendo lo de laravel wooooooooooooow :D gracias por el video

@arminschneider9132 3 жыл бұрын

POR FIN VIDEOO :D

@mkllabarca6969 3 жыл бұрын

Felicidades por los 100k ídolo

@okinmartinez6379 3 жыл бұрын

Eres un crack , explicas muy bien saludos desde colombia

@sebastianlevano6110 3 жыл бұрын

Excelente video!

@kevinguzman1929 3 жыл бұрын

Excelente video Antonio! Voy para el otro canal.

@carlosf.2927 Жыл бұрын

Muy bien explicado

@wateralexpolo 3 жыл бұрын

Buen video Antonio!!!

@bymomo8465 3 жыл бұрын

Ya hacía falta

@falc0nx160 3 жыл бұрын

Llevo mucho viendo tus videos y aprendiendo, bueno intentándolo jaja, estoy haciendo un servidor de gta roleplay y me preguntaba si en algún momento te has pensado hacer algo para la comunidad de videojuegos, y en especial para FiveM, eres un grande! Sigue así.

@luisc234 3 жыл бұрын

Muy buena explicación 👌

@hackyourmind4490 Жыл бұрын

Es muy bien explicado, se nota que vienes del desarrollo, sigue así Antonio, un saludo.

@ezequiel6391 2 жыл бұрын

No habia visto esta parte del desarrollo web jajaj. Me gusta

@miguelleyva4098 3 жыл бұрын

Muy bueno!

@marcotuzo 3 жыл бұрын

Muy buen tuto!

@marcopavon6424 3 жыл бұрын

Muy buenq tu explicación !!

@Deus-lo-Vuilt 3 жыл бұрын

Gracias por el video

@mrwakko5715 3 жыл бұрын

Eres muy bueno, para que vamos a decir otra cosa. No he visto ningun video tan bueno como este que explique algo tan complicado como el ataque CSRF. Gracias.

@damyHarbi 3 жыл бұрын

Bro,.. me encanta tu canal.. saludos desde Ecuador..!!!

@juanjosezulaicahernandez3132 3 жыл бұрын

Excelente video

@revstreak Жыл бұрын

no me he enterado de nada porque no entiendo los suficiente pero me quede todo el video porque la musica los colores y lo simple que haces que prezca me llamo la atencion like

@DanielBlasDr 3 жыл бұрын

Excelente explicacion Sarosi felicitaciones Tito s4vitar y tu parecen relojeros todo a la perfeccion!!!!!! Se tenso- se viene la charla con S4vitar ajjajja......a la espera de esa lucha de Titanes.

@gumeranthonylauraquenta8591 3 жыл бұрын

Tome su like buen hombre .

@cynthiaot2155 3 жыл бұрын

Me encanto tu vídeo 👍

@maortega 3 жыл бұрын

Te doy un like porque no te puedo dar mil! Excelente explicación!

@javieralvarez5842 2 жыл бұрын

muy bueno antonio, tienes mi like y mi suscripción también. saludos desde argentina

@jaime7295 3 жыл бұрын

Prefeliciades por los 100k

@borjafdez.5878 2 жыл бұрын

Hola. Por fin he conseguido entender algunos conceptos que se me escapaban. Si algún día haces algún curso sobre programación segura y mejores prácticas, cuenta conmigo!

@Artu2002 2 жыл бұрын

Acabo de descurbir tu canal, llevo 1 minuto y medio de video y ya me suscribí, muy buena tu actitud y la edición, es el primer video de ciberseguridad que veo que es entretenido, sigue así 👍