Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ataques:
AUTENTICACIÓN
o Prueba y error
Ataque de fuerza bruta
Ataque de diccionario
Ataque de fuerza bruta de usuarios
Ataque mixto
o Autenticación insuficiente
o Validación insuficiente en la recuperación de contraseñas
Recuperación basada en preguntas predecibles
Revelación de nombres de usuario u otra información
AUTORIZACIÓN
o Autorización insuficiente
o Predicción de credenciales o sesión
o Periodo de expiración de sesión escaso
o Fijación de sesión
EJECUCIÓN DE COMANDOS
o Desbordamiento de buffer
o LDAP Injection
o Comandos de Sistema Operativo
o SQL Injection
Acceso a la aplicación mediante usuario y contraseña
Obtención de contenido privado
Borrado del contenido de una tabla.
ATAQUES DE TIPO LÓGICO
o Abuso de funcionalidad
Envío de correo electrónico
Bloqueo de cuentas
Uso de aplicación como proxy
o Denegación de servicio
o Protección contra bots insuficiente
o Validación insuficiente de procesos