- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
El Mejor Bug que He Encontrado: 0-Click Account Takeover | BUG BOUNTY - MIS FALLOS REALES
Un simple detalle en la normalización de correos electrónicos terminó convirtiéndose en uno de los hallazgos de Bug Bounty de los que más orgulloso me siento.
En este vídeo te enseño un caso real de 0-Click Account Takeover (ATO) que encontré analizando un flujo de restablecimiento de contraseña. No fue el bug más complejo que he encontrado ni el que más dinero me ha generado, pero sí uno de los que más impacto podía tener sobre los usuarios de la plataforma afectada.
Veremos cómo un problema de normalización de correos permitía multiplicar los intentos de un código OTP simplemente modificando las mayúsculas y minúsculas de una dirección de correo electrónico.
Además, resolveremos un laboratorio práctico de BBLABS inspirado directamente en este caso real para entender paso a paso cómo funciona la vulnerabilidad y cómo identificar este tipo de fallos durante una investigación de Bug Bounty.
Plataforma de laboratorios reales de Bug Bounty:
https://bblabs.es/
Comunidad de Discord:
https://discord.com/invite/44KDvnX8Ze
Instagram:
https://www.instagram.com/_.gorkaaa.b/
LinkedIn:
https://www.linkedin.com/in/gorka-el-bochi-morillo/
━━━━━━━━━━━━━━━━━━━━━━
TIMESTAMPS
00:00 Introducción
00:23 Contexto del 0-Click ATO
01:22 Presentación Gorka El Bochi Morillo
02:03 Explicación 0-Click ATO Reset Password
04:41 Qué es BBLABS
05:21 Laboratorio Práctico BBLABS
09:10 Despedida
━━━━━━━━━━━━━━━━━━━━━━
En este vídeo aprenderás:
• Qué es un Account Takeover (ATO)
• Qué es un 0-Click Account Takeover
• Cómo funcionan los flujos de restablecimiento de contraseña
• Errores de normalización de correos electrónicos
• Bypass de limitaciones de códigos OTP
• Casos reales de Bug Bounty
• Metodología para identificar vulnerabilidades lógicas
• Cómo pensar como un Bug Bounty Hunter profesional
━━━━━━━━━━━━━━━━━━━━━━
Palabras clave:
0 Click ATO, Account Takeover, ATO, Bug Bounty, Bug Bounty España, Password Reset Vulnerability, OTP Bypass, OTP Brute Force, Email Normalization, Email Canonicalization, Authentication Bypass, Account Takeover Vulnerability, Hacker Ético, Pentesting Web, Web Hacking, Web Security, Ciberseguridad, Cybersecurity, Vulnerabilidades Web, OWASP, Ethical Hacking, BBLABS, Gorka El Bochi Morillo, Reset Password Bug, Authentication Logic Flaw, Business Logic Vulnerability, Real Bug Bounty Report
#BugBounty #ATO #AccountTakeover #CyberSecurity #EthicalHacking #Pentesting #WebSecurity #Ciberseguridad #OWASP #Hacking
Видео El Mejor Bug que He Encontrado: 0-Click Account Takeover | BUG BOUNTY - MIS FALLOS REALES канала Gorka El Bochi Morillo | Hacking & Bug Bounty
En este vídeo te enseño un caso real de 0-Click Account Takeover (ATO) que encontré analizando un flujo de restablecimiento de contraseña. No fue el bug más complejo que he encontrado ni el que más dinero me ha generado, pero sí uno de los que más impacto podía tener sobre los usuarios de la plataforma afectada.
Veremos cómo un problema de normalización de correos permitía multiplicar los intentos de un código OTP simplemente modificando las mayúsculas y minúsculas de una dirección de correo electrónico.
Además, resolveremos un laboratorio práctico de BBLABS inspirado directamente en este caso real para entender paso a paso cómo funciona la vulnerabilidad y cómo identificar este tipo de fallos durante una investigación de Bug Bounty.
Plataforma de laboratorios reales de Bug Bounty:
https://bblabs.es/
Comunidad de Discord:
https://discord.com/invite/44KDvnX8Ze
Instagram:
https://www.instagram.com/_.gorkaaa.b/
LinkedIn:
https://www.linkedin.com/in/gorka-el-bochi-morillo/
━━━━━━━━━━━━━━━━━━━━━━
TIMESTAMPS
00:00 Introducción
00:23 Contexto del 0-Click ATO
01:22 Presentación Gorka El Bochi Morillo
02:03 Explicación 0-Click ATO Reset Password
04:41 Qué es BBLABS
05:21 Laboratorio Práctico BBLABS
09:10 Despedida
━━━━━━━━━━━━━━━━━━━━━━
En este vídeo aprenderás:
• Qué es un Account Takeover (ATO)
• Qué es un 0-Click Account Takeover
• Cómo funcionan los flujos de restablecimiento de contraseña
• Errores de normalización de correos electrónicos
• Bypass de limitaciones de códigos OTP
• Casos reales de Bug Bounty
• Metodología para identificar vulnerabilidades lógicas
• Cómo pensar como un Bug Bounty Hunter profesional
━━━━━━━━━━━━━━━━━━━━━━
Palabras clave:
0 Click ATO, Account Takeover, ATO, Bug Bounty, Bug Bounty España, Password Reset Vulnerability, OTP Bypass, OTP Brute Force, Email Normalization, Email Canonicalization, Authentication Bypass, Account Takeover Vulnerability, Hacker Ético, Pentesting Web, Web Hacking, Web Security, Ciberseguridad, Cybersecurity, Vulnerabilidades Web, OWASP, Ethical Hacking, BBLABS, Gorka El Bochi Morillo, Reset Password Bug, Authentication Logic Flaw, Business Logic Vulnerability, Real Bug Bounty Report
#BugBounty #ATO #AccountTakeover #CyberSecurity #EthicalHacking #Pentesting #WebSecurity #Ciberseguridad #OWASP #Hacking
Видео El Mejor Bug que He Encontrado: 0-Click Account Takeover | BUG BOUNTY - MIS FALLOS REALES канала Gorka El Bochi Morillo | Hacking & Bug Bounty
bug bounty hacking ciberseguridad web cache deception cloudflare hacking web OSCP bugbounty burpsuite burp suite bug bounty español hacking ético vulnerabilidades web pentesting web claude claude mythos mythos IA AI claude code Burp Suite burp burp suite pro VDP Seguridad Web Vulnerabilidades Web HackerOne Bugcrowd funny video trending video
Комментарии отсутствуют
Информация о видео
9 июня 2026 г. 12:45:12
00:09:30
Другие видео канала
Deja de usar un solo navegador para Bug Bounty
WEB CACHE DECEPTION - COMO ENCONTRARLOS EN ENTORNOS REALES
Cómo ganar tus primeros 500€ con un Bug así de FÁCIL | Bug Bounty
SSRF - TODAS LAS WEBS SON VULNERABLES; CÓMO ENCONTRARLOS? | BUG BOUNTY
La Verdad Sobre los Primeros 1.000€ en Bug Bounty
COMO SAQUÉ UN FALLO CRÍTICO EN LA NASA | BUG BOUNTY NASA VDP
COMO GANÉ 1200€ POR REPORTAR UN FALLO EN CIBERSEGURIDAD | BUG BOUNTY
NADIE TE HA ENSEÑADO BURP SUITE ASÍ EN 15 MINUTOS | LO JUSTO Y NECESARIO
LA SEGUNDA VEZ QUE HACKEE LA NASA | BUG BOUNTY NASA VDP
EL MEJOR SISTEMA OPERATIVO PARA BUG BOUNTY 2026
¿CLAUDE MYTHOS ES UNA GRAN MENTIRA?
