VULNERABILIDADES DE SURIDAD (ETHICAL HACKIN

NRO VULNERABIULIDAD

1 Ausencia de políticas de bloqueo

2 Inadecuado control de accesos

3 Inadecuado manejo de parámetros

4 Inadecuada política de contraseñas

5 Exposición de datos sensibles
6 Ausencia de controles anti-CSRF
7 Inadecuado manejo de sesiones
8 Cross Scripting
9 SQL Injection

10 Falsificación de Certificado
11 Exposición de datos del Servidor
VULNERABILIDADES DE SURIDAD (ETHICAL HACKING)
DESCRIPCION PROBALIBIDAD
Se puede iniciar session en distintos navegadores y con el mismo usuario
puede generar varias sessiones Altamente probable
Se puede interceptar la traba y cambiar credenciales para que pueda
iniciar session Altamente probable
Los parámetros de la vista son visibles y pueden ser modificados Altamente probable
No hay una política de contraseñas nivel de seguridad, letras números,
caracteres especiales, longitud Probable
Datos visibles de forma clara Probable
Seguridad de bloqueo de cabeceras Anti-CSRF Probable
NO existe por defecto bloqueo de usuarios Casi cierta
Los input no aceptan scripts o códigos java script Altamente probable
Los inputs valida los SQL injection Altamente probable
No hay firma de validación del certificado, una aplicación X puede
hacerse pasar por ASSI Altamente probable
Los datos o información del servidor se expone Altamente probable
IMPACTO ESTADO

Mayor

Mayor
Mayor

Moderado
Moderado
Moderado
Mayor
Moderado CHECK
Moderado CHECK

Moderado
Moderado