INF 2710

SEGURIDAD DE SISTEMAS INFORMATICOS

BREVE RESUMEN DEL TEMA MAS LLAMTIVO DE LAS

JORNADAS DE TECNOLOGIA

NOMBRE: TOLA CRUZ GASTON GREGORIO

CI: 7334656

DOCENTE: ING. CÉSAR FERNANDO

ESCALANTE LUNARIO
Para mi persona, me parecio mas llamativo era el de seguridad y
vulnerabilidades, el cual abordava temas de toda indole, como ser los:
-fishing
-los exploids
-hacking etico
-vulneracion de sitios web
-etc
El tema fue expuesto por el ingeniero said , quien en ningun momento perdio
la atencion del publico en su forma de expresarse, lo primero que vi, fue la
vulneracion a una pagina web creada por el mismo expositor, con fines
educativos, el cual buscaba generar un error en la web, para poder infiltrarse,
por lo cual puso un apostofe en la URL de la pagina, hubicado en la parte donde
apàrecia la decisión del navegante. Un ejemplo:
https://administracionelectronica.gob.es/pae_Home/”1/pae_Metodolog/pae_
Magerit.html
con el cual con previos conocimientos en SQL logramos introducirnos con el
comando UNION con el cual concatenamos unos comandos usados en sql,
logramos llegar al punto donde podíamos ver las contraseñas y usuarios
registrados en la página web.
Continuando con su exposición el ingeniero said, esta vez nos iba a enseñar a
vulnerar un sitio ETICAMENTE por post; por lo que esta vez se valió de una
herramienta de Ubuntu el cual es el Linux PARROT , también se puede utilizar
el KALI LINUX, pero a diferencia del mencionado el parrot no necesita de
muchos requisitos de hardware para funcionar. Por lo que utilizamos una
herramienta de esta distro, el cual era el QUARK para lograr pasar de esto:
https://administracionelectronica.gob.es/
a esto:
https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_
Metodolog/pae_Magerit.html
y repetimos los pasos ya hechos el dia anterior para vulnerar la página web.