SEGURIDAD WEB:

Un estudio dado a conocer por HP el ao pasado dej ver que 69% de las aplicaciones Web
examinadas por la compaa tena al menos un error de inyeccin !"# y $%% contena una
vulnerabilidad en la ejecucin de scripts con otros sitio
INYECCIN SQL
&s un m'todo de in(iltracin de cdi)o intruso que se vale de una vulnerabilidad in(orm*tica
presente en una aplicacin en el nivel de validacin de las entradas para reali+ar consultas a una
base de datos,
SEGURIDAD SHA1
QU ES UN HASH?
&n in(orm*tica# Has- se re(iere a una (uncin o m'todo para )enerar claves o llaves que
representen de manera casi unvoca a un documento# re)istro# arc-ivo# etc,# resumir o identi(icar
un dato a trav's de la probabilidad# utili+ando una (uncin -as- o al)oritmo -as-, Un -as- es el
resultado de dic-a (uncin o al)oritmo,
QU ES SHA-1?
"a (amilia H. /ecure Has- .l)orit-m# .l)oritmo de Has- e)uro0 es un sistema de (unciones
-as- cripto)r*(icas relacionadas de la .)encia de e)uridad 1acional de los &stados Unidos y
publicadas por el 1ational 2nstitute o( tandards and 3ec-nolo)y /1230, &l primer miembro de
la (amilia (ue publicado en 4995 es o(icialmente llamado H., in embar)o# -oy da# no
o(icialmente se le llama H.67 para evitar con(usiones con sus sucesores, 8os aos m*s tarde el
primer sucesor de H. (ue publicado con el nombre de H.64,
i tenemos un sitio 9eb o queremos crear uno y queremos que la clave de nuestros usuarios sean
se)uras podemos usar un m'todo de cripto)ra(ia llamado H.4# para los que desarrollan en ,net
este nombre les sonara muy (amiliar, &l H.4 es un m'todo muy bueno de cripto)ra(ia que
convierte una cadena de texto en otra de $7 caracteres sin importa la lon)itud de la cadena
ori)inal# y ci(r*ndola de manera que se -ace mas di(cil poder obtenerla ya que H.4 no tiene
m'todo de reversa para obtener la clave ori)inal a partir de una ya ci(rada,
:ueno sin m*s que decir les paso el ejemplo de cmo implementarlo en un clase ;.<.,
&sta es la clase que implementa H.4
2mport java,security,1ouc-.l)orit-m&xception=
public class H.4 >
private ?essa)e8i)est md=
private byte@A bu((er# di)est=
private trin) -as- B CC=
public trin) )etHas-/trin) messa)e0 t-ro9s 1ouc-.l)orit-m&xception >
bu((er B messa)e,)et:ytes/0=
md B ?essa)e8i)est,)et2nstance/CH.4C0=
md,update/bu((er0=
di)est B md,di)est/0=
(or/byte aux D di)est0 >
int b B aux E 7x((=
i( /2nte)er,toHextrin)/b0,len)t-/0 BB 40 -as- FB C7C=
-as- FB 2nte)er,toHextrin)/b0=
G
return -as-=
G
G
u uso es muy simple# creamos una instancia de la clase H.4 y utili+amos su m'todo )etHas-
/dentro de un bloque try6catc-0# pas*ndole como par*metro un trin) ,,,aqu un ejemploD
import java,security,1ouc-.l)orit-m&xception=
public class 8emo >
public static void main /trin)@A ar)s0 >
H.4 s B ne9 H.4/0=
trin) ms) B Cdebu)HmodeBI1C=
try >
ystem,out,println/C&l -as- H.64 de CCFms)FCC esD CF s,)etHas-/ms)00=
G
catc-/1ouc-.l)orit-m&xception e0 >
e,printtacJ3race/0=
G
G