Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La herramienta le permite crear una lista de sitios web de destino, que puede
organizar en grupos. Luego, debe ingresar varios parámetros como la
velocidad de escaneo y los datos de inicio de sesión. Además, para que el
programa funcione como se esperaba, también debe proporcionar información
como agente de rastreo, credenciales y certificados.
Con todo, no hay duda de que Acunetix Web Vulnerability Scanner pertenece al
grupo imprescindible de software de seguridad. Proporciona una fuerte
protección contra muchos tipos de amenazas y vulnerabilidades. El producto es
shareware y su versión de prueba se puede evaluar durante 14 días.
Lamentablemente, no muestra un informe completo de cada vulnerabilidad.
Desarrollo
1)
2)
Seguridad de
aplicaciones web
Consorcio: Clasificación
de amenazas
Informe de resultados
07 May 2023
Descripción
clases únicas conocidas de ataque, que han representado una amenaza para
Descargo de responsabilidad
legal. Todas las leyes y los entornos en los que se aplican se modifican y
legal calificada.
Escanear
URL https://www.robertocarmona.cl/
Perfil
Cumplimiento de un vistazo
no deben ser accesibles directamente sin que el usuario tenga que verificar
adecuadamente su identidad.
sitio web principal u otros lugares públicos. Sin embargo, este enfoque no es
adecuadamente.
debe recordarla con precisión. A medida que pasa el tiempo, la capacidad del
más cuando el usuario promedio visita 20 sitios que requieren que proporcione
usuarios en línea.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
a un usuario del sitio web. Deducir o adivinar el valor único que identifica una
capacidad de emitir solicitudes de sitios web con los privilegios del usuario
comprometido.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
restricciones bien pensadas deben regir la actividad particular del sitio web de
acuerdo con la política. Es posible que las partes sensibles de un sitio web
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
un sitio web a ataques que roban o se hacen pasar por otros usuarios.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
CWE CWE-538
sesión. Estas técnicas van desde exploits Cross-site Scripting hasta salpicar el
sitio web con solicitudes HTTP realizadas previamente. Una vez que se ha
sesión. Una vez que el usuario lo hace, el atacante usa el valor de ID de sesión
un usuario haciéndole creer que cierto contenido que aparece en un sitio web
http://foo.example/page?frame_src=http://foo.example/file.html
Cross-site Scripting (XSS) es una técnica de ataque que obliga a un sitio web a
posiblemente mostrar contenido fraudulento entregado por el sitio web que está
es una falla de software común que resulta en una condición de error. Esta
tamaño asignado del búfer. A medida que se desborda el búfer, las direcciones
seguridad.
Un desbordamiento de búfer se puede usar como un ataque de denegación de
servicio cuando la memoria está dañada, lo que provoca una falla del software.
de formato para ciertas funciones de C/C++ (por ejemplo, fprintf, printf, sprintf,
conversión printf (por ejemplo, "%f", "%p", "%n", etc.) como valor de parámetro
en esta categoría: 1
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
La inyección LDAP es una técnica de ataque utilizada para explotar sitios web
usuario.
dinámicas.
SQL Injection es una técnica de ataque utilizada para explotar sitios web que
usuario.
una declaración SQL, el proceso se ejecutará con los mismos permisos que el
La inyección SSI (inclusión del lado del servidor) es una técnica de explotación
del lado del servidor que permite a un atacante enviar código a una aplicación
web, que luego será ejecutado localmente por el servidor web. SSI Injection
aprovecha la falla de una aplicación web para desinfectar los datos
Si un atacante envía una declaración de inclusión del lado del servidor, puede
página.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
XML. Puede ser utilizado directamente por una aplicación para consultar un
documento XML, o como parte de una operación más grande, como aplicar una
documento XML.
y envía esta página al cliente. Si esta página no está presente, el servidor web
software.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
a un sitio web para que revele este tipo de información. Si bien la fuga no
puede conllevar varios niveles de riesgo y debe limitarse siempre que sea
posible.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
CWE CWE-538
comandos que residen potencialmente fuera del directorio raíz del documento
web. Un atacante puede manipular una URL de tal manera que el sitio web
servidor web. Cualquier dispositivo que exponga una interfaz basada en HTTP
La mayoría de los sitios web restringen el acceso de los usuarios a una parte
del documento web" o "raíz CGI". Estos directorios contienen los archivos
especiales.
de fuerza bruta son fáciles porque los archivos ocultos a menudo tendrán una
atacante.
evitar que un sitio web sirva la actividad normal del usuario. Los ataques DoS,
la funcionalidad.
automatizados.
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
de nombres base, generar una lista de extensiones interesantes, buscar
CWE CWE-538
atacante pase por alto o eluda el control de flujo previsto de una aplicación. Si
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
CWE CWE-538
Servidor web
documento que mejor se adapte a las capacidades del cliente, de uno de varios
un atacante a aprender más sobre su objetivo, por ejemplo, generar una lista
Esta alerta pertenece a las siguientes categorías: 1.3, 2.1, 2.2, 2.3, 4.2, 4.6,
CWE CWE-538
https://www.robertocarmona.cl/