Titulo de tu taller: Ataques a las APIs y vulnerabilidades BOLA
Descripción:
Este taller va a mostrar cómo enfrentarse ante un pentesting a un API.
Principalmente nos centraremos en analizar qué ataques son los que se pueden realizar y como explotarlos
Nos centraremos principalmente en la parte de BOLA (Broken Object Level Authorization) y como pensar en que posibilidades nos dan las aplicaciones para explotar este tipo de vulnerabilidad
Las herramientas del alumno para seguir la clase a priori con Burp y Owasp zap por ahora me valdría.