Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PAC3: ATAQUES
Enunciado
Algunos de los ataques los podremos resolver usando técnicas de caja negra, y otros
Leyendo el código fuente nos permitirá obtener una mejor comprensión de cómo
https://google-gruyere.appspot.com/start
Entra en el portal y juega un poco para familiarizarte. Crea un usuario con tu correo de la
1. (10%) Indica el link creado con tu instancia, y muestra a tu usuario con algunas
entradas o snippets:
2. (30%) Vamos a hacer unos retos de Cross Site Scripting (XSS). Por eso lo que
haremos es:
b. Realiza el ataque en el portal web de Gruyere donde puedas ver con un pop
up la cookie de la sesión subiendo un archivo (FileUpload XSS).
3. (30%) Haremos ahora de Manipulación del estado del cliente (Client Site
Manipulation). Por eso lo que haremos es
Nota: Los ataques recogidos en esta entrega son sólo algunos de los posibles retos a
ejecutar. Le animamos a que haga todos los recogidos en el portal de Google Gruyere.
Para los ejercicios del 2 al 4 haga un vídeo mostrando todos los ataques desarrollados,
cuelgue el vídeo en el VIDEOPAC, el video debe durar como máximo 3 minutos y ver los
diferentes ataques. Importante, debes salir tú también en el vídeo para verificar su
autoría.
Criterios de evaluación
En las actividades se tendrán que especificar en forma detallada los pasos realizados y
las decisiones tomadas.
La PAC es un trabajo personal e individual, realizado por el alumno para este curso y no
se admitirán copias totales o parciales de contenidos. Después de comprobarlos, los
trabajos que sean considerados copias serán suspendidos y se informará a la dirección
de los estudios para que tomen las medidas oportunas especificadas en la normativa de
la UOC sobre plagio y copias (consultar la guía docente al respecto).
La entrega de la presente PEC por parte del alumno implica que ha leído y acepta las
condiciones y que la PAC cumple con los criterios anteriormente expuestos en cuanto a
privacidad y autoría.