Las primeras vulnerabilidades a nivel de aplicación

La opción de Recuperar contraseña

Que se permite cambiar el numero de cedula en los links de navegación que se envían por get

Cuando un usuario se logee con una clave errónea por 3 veces seguidas se bloquee por un
tiempo limitado.

Se puede hacer un algoritmo con post para acceder directamente al estudiante.unl.edu.ec

Propuestas

Aplicar un algoritmo de tiempo que en función del tiempo y milisegundo para que se
modifique

Realizar un algoritmo propio y adjunto a eso aplicar md5

Detectar cuando un usuario a accedido mas de tres veces e intenta acceder a una posible
cuenta que no es de el y que se bloquee automáticamente.

Detectar la longitud máxima y minima en un cambio de clave que va desde 6 caracteres y

máximo 255

Para cambiar la clave debería pedir la clave actual

No tienen de como rastrear las direcciones ip de una maquina

Librería en php que no permita descargar las imágenes de los usuarios

Como acceder a una dirección

Cuando hay un cambio de contraseña

El usuario puede modificar sus datos desde la consola del navegador

Opción

Cuando en la consola envias una fecha de nacimiento erróneo debería salirte un mensaje de
error mas no mostrar el error 505 de la base de datos de mysql.

Opción Mensajes

Permite consultar nombres de una persona desconocida en la parte de mensajes

Opción a la solución 404 cuando no se encuentra el error de una página no encontrada.

Cada vez que se consulte desde la cuenta propia a otra cuenta debería

Error 500 en apache

Lo que primero se hace?

Saber las direcciones ip de todas las maquinas

Que puertos están libres en cada una de esas ips

Empezar a hacer pruebas con kali por esos puertos

Que se revisa en un servidor?

Los puertos (nmap)

Que servicios tienen en cada uno de esos cuerpos (Kali, hercules)

Buscar vulnerabilidades en esos servicios

Revisar

Revisar si tienen Vnc 5900

Descargar havij