Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HACEMOS...
INTEGRANTES:
MARCOS ANTICONA ANGEL DAVID
MUCHA HUAIRE HILDER
SERVICIOS IP
CAPACITACIÓN DE USUARIOS:
CONEXIÓN AL SERVIDOR DE ATAQUE:
EDUCAR A LOS USUARIOS SOBRE LA PREVENCIÓN
LA COMPUTADORA INFECTADA SE CONECTA PARA DESCARGAR MALWARE.
DE ATAQUES WEB.
EJECUCIÓN DE MALWARE:
EL MALWARE SE ACTIVA EN LA COMPUTADORA.
SERVICIOS EMPRESARIALES
EXPLOITS HTTP COMUNES CORREO ELECTRONICO
IFRAMES MALICIOSOS:
IFRAMES: CARGAN CONTENIDO DE OTRAS FUENTES. EL CORREO ELECTRÓNICO ES ESENCIAL
1. EVITAR:
PERO VULNERABLE A AMENAZAS:
USAR UN PROXY WEB.
LIMITAR IFRAMES.
MALWARE EN ARCHIVOS
REDIRECCIONAMIENTO HTTP 302:
ADJUNTOS.
NAVEGADOR DIRIGIDO A SITIOS MALICIOSOS. SUPLANTACIÓN DE IDENTIDAD.
1. EVITAR: CORREO NO DESEADO (SPAM).
USAR UN PROXY WEB. SERVIDORES MAL CONFIGURADOS.
EDUCAR A USUARIOS. HOMÓGRAFOS PARA ENGAÑOS.
TIPOS DE XSS:
INYECCIÓN SQL:
ALMACENADO (PERSISTENTE) Y REFLEJADO (NO
ATACANTES MANIPULAN CONSULTAS PARA
PERSISTENTE).
ACCEDER O MODIFICAR DATOS EN BASES DE
PREVENCIÓN DE XSS:
DATOS.
CONCIENTIZACIÓN DE LOS DESARROLLADORES
SOBRE XSS.
PREVENCIÓN: USO DE IPS Y PROXIES WEB PARA DETECTAR Y
APLICACIONES DEBEN VALIDAR CUIDADOSAMENTE BLOQUEAR SCRIPTS MALICIOSOS.
LAS ENTRADAS DE LOS USUARIOS PARA EVITAR EDUCACIÓN A LOS USUARIOS PARA RECONOCER Y
ESTOS ATAQUES. REPORTAR POSIBLES ATAQUES XSS.