hacktricks/stealing-sensitive-information-disclosure-from-a-web.md

Robo de Divulgación de Información Sensible desde una Web

{% hint style="success" %} Aprende y practica Hacking en AWS:Entrenamiento HackTricks AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: Entrenamiento HackTricks GCP Red Team Expert (GRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

{% endhint %}

Si en algún momento encuentras una página web que te presenta información sensible basada en tu sesión: tal vez esté reflejando cookies, o imprimiendo detalles de tarjetas de crédito u otra información sensible, puedes intentar robarla.
Aquí te presento las principales formas en las que puedes intentar lograrlo:

• Bypass de CORS: Si puedes evadir los encabezados CORS, podrás robar la información realizando una solicitud Ajax a una página maliciosa.
• XSS: Si encuentras una vulnerabilidad XSS en la página, puedes abusar de ella para robar la información.
• Marcado Colgante: Si no puedes inyectar etiquetas XSS, aún puedes robar la información utilizando otras etiquetas HTML regulares.
• Clickjaking: Si no hay protección contra este ataque, puedes engañar al usuario para que te envíe los datos sensibles (un ejemplo aquí).

{% hint style="success" %} Aprende y practica Hacking en AWS:Entrenamiento HackTricks AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: Entrenamiento HackTricks GCP Red Team Expert (GRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

{% endhint %}