Hacking JavaScript

El próximo encuentro de HackLab se llevará a cabo el día miércoles 13 de mayo de 2025, de 6:00 P.M. a 8:00 P.M. en la Universidad de Antioquia (UdeA), Bloque 21, Auditorio 326.

En esta ocasión tendremos un espacio teórico-práctico orientado a comprender una de las vulnerabilidades más interesantes y subestimadas en aplicaciones modernas: Prototype Pollution.

Durante la sesión exploraremos cómo se origina este tipo de vulnerabilidad en entornos JavaScript, cuáles son los escenarios más comunes donde aparece y cómo puede evolucionar desde comportamientos inesperados hasta impactos críticos como Denial of Service (DoS), manipulación de lógica de negocio e incluso cadenas de explotación más complejas.

Además, veremos metodologías prácticas para su identificación y validación utilizando herramientas como Burp Suite, analizando ejemplos reales y técnicas utilizadas tanto en auditorías ofensivas como en investigaciones modernas de seguridad. También discutiremos estrategias de mitigación y buenas prácticas de desarrollo para reducir la superficie de ataque en aplicaciones web y APIs.

¡Alisten sus PCs y tengan Burp a la mano! Este encuentro está pensado para personas de todos los niveles interesadas en aprender, practicar y compartir conocimiento en comunidad mientras disfrutamos otro espacio de HackLab.

¡Nos vemos allá!