0 calificaciones0% encontró este documento útil (0 votos)
4 vistas2 páginas
El documento habla sobre las jornadas de tecnología a las que asistió. El tema más llamativo fue sobre seguridad y vulnerabilidades presentado por el ingeniero Said. El ingeniero mostró cómo vulnerar una página web educativa insertando una comilla simple en la URL para ejecutar comandos SQL e ingresar a usuarios y contraseñas. Luego usó la herramienta Quark de Linux Parrot para éticamente vulnerar el sitio web y repetir los pasos del día anterior.
El documento habla sobre las jornadas de tecnología a las que asistió. El tema más llamativo fue sobre seguridad y vulnerabilidades presentado por el ingeniero Said. El ingeniero mostró cómo vulnerar una página web educativa insertando una comilla simple en la URL para ejecutar comandos SQL e ingresar a usuarios y contraseñas. Luego usó la herramienta Quark de Linux Parrot para éticamente vulnerar el sitio web y repetir los pasos del día anterior.
El documento habla sobre las jornadas de tecnología a las que asistió. El tema más llamativo fue sobre seguridad y vulnerabilidades presentado por el ingeniero Said. El ingeniero mostró cómo vulnerar una página web educativa insertando una comilla simple en la URL para ejecutar comandos SQL e ingresar a usuarios y contraseñas. Luego usó la herramienta Quark de Linux Parrot para éticamente vulnerar el sitio web y repetir los pasos del día anterior.
ESCALANTE LUNARIO Para mi persona, me parecio mas llamativo era el de seguridad y vulnerabilidades, el cual abordava temas de toda indole, como ser los: -fishing -los exploids -hacking etico -vulneracion de sitios web -etc El tema fue expuesto por el ingeniero said , quien en ningun momento perdio la atencion del publico en su forma de expresarse, lo primero que vi, fue la vulneracion a una pagina web creada por el mismo expositor, con fines educativos, el cual buscaba generar un error en la web, para poder infiltrarse, por lo cual puso un apostofe en la URL de la pagina, hubicado en la parte donde apàrecia la decisión del navegante. Un ejemplo: https://administracionelectronica.gob.es/pae_Home/”1/pae_Metodolog/pae_ Magerit.html con el cual con previos conocimientos en SQL logramos introducirnos con el comando UNION con el cual concatenamos unos comandos usados en sql, logramos llegar al punto donde podíamos ver las contraseñas y usuarios registrados en la página web. Continuando con su exposición el ingeniero said, esta vez nos iba a enseñar a vulnerar un sitio ETICAMENTE por post; por lo que esta vez se valió de una herramienta de Ubuntu el cual es el Linux PARROT , también se puede utilizar el KALI LINUX, pero a diferencia del mencionado el parrot no necesita de muchos requisitos de hardware para funcionar. Por lo que utilizamos una herramienta de esta distro, el cual era el QUARK para lograr pasar de esto: https://administracionelectronica.gob.es/ a esto: https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_ Metodolog/pae_Magerit.html y repetimos los pasos ya hechos el dia anterior para vulnerar la página web.