Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Labs de Auth Bypass
Authentication Bypass
¿Qué es Auth Bypass?
Authentication Bypass es cualquier técnica que permite acceder a una cuenta o recurso sin pasar el flujo de autenticación legítimo: defectos en JWT, OAuth, password reset, magic links, MFA y race conditions sobre login.
¿Por qué practicar Auth Bypass?
Account takeover es el santo grial del bug bounty: P1 inmediato y bounties que arrancan en $1,000 y suben a $50,000+ en programs grandes. Las superficies de ataque son crecientes (passwordless, magic links, social login) y los devs siguen cometiendo los mismos errores.
¿Qué aprenderás con los labs de Auth Bypass?
Aprenderás auditoría completa de JWT (alg=none, kid injection, jwk header, key confusion HS/RS), OAuth pitfalls (state ausente, redirect_uri loose, code reuse), MFA bypass via response manipulation, y password reset poisoning vía Host header.
Tipos de Auth Bypass que cubrimos
- JWT alg=none
Cambias header a `{"alg":"none"}` y eliminas la firma. Libs no actualizadas lo aceptan.
- JWT kid injection
El field `kid` se concatena en path/SQL. Inyectas para apuntar a un archivo conocido (ej. /dev/null → secreto vacío).
- OAuth state missing
Sin state, CSRF en el callback permite linkear cuentas. Vector de account hijack.
- Password reset poisoning
El email de reset usa Host header sin validar. Atacante envía `Host: evil.com` → token reset llega al atacante.
- MFA bypass
Endpoint `/verify-mfa` no chequea sesión, o response manipulation: cambias `{verified:false}` → `true`.
Aprende la teoría
Academy: Authentication Bypass
Cargando labs...
Ver en catálogo completo →Otras categorías relacionadas
Empieza con labs de Auth Bypass
Practica Authentication Bypass con labs basados en reportes reales. En español. Desde 5€/mes.
Empieza con el primer lab de Auth Bypass