Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Vulnerabilidades de Las Aplicaciones Web

    Cargado por

    kinjazfml
    3 vistas4 páginas
    Tarea

    Título original

    Vulnerabilidades de las aplicaciones web

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Tarea

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas4 páginas

    Vulnerabilidades de Las Aplicaciones Web

    Cargado por

    kinjazfml
    Tarea

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Vulnerabilidades de las aplicaciones web

    Las vulnerabilidades de las aplicaciones web son fallos, debilidades o errores en el


    diseño, desarrollo o configuración de una aplicación web que pueden ser
    explotados por atacantes para comprometer la seguridad de la aplicación o
    acceder a información confidencial. Estas vulnerabilidades pueden permitir que
    los atacantes realicen acciones no autorizadas o maliciosas dentro de la
    aplicación web o en el servidor subyacente. Las vulnerabilidades de las
    aplicaciones web son un objetivo común para los ciberdelincuentes, ya que
    pueden utilizarlas para robar datos, comprometer cuentas de usuario, defacear
    (término utilizado en el ámbito de la ciberseguridad y se refiere al acto de alterar
    o modificar el contenido de un sitio web sin autorización) sitios web y realizar una
    serie de ataques perjudiciales.

    1. Inyección de SQL

    2. XSS (Cross-Site Scripting)

    3. CSRF (Cross-Site Request Forgery)

    4. Deserialización Insegura

    5. XXE (XML External Entity)


    Inyección de SQL:

    La Inyección de SQL es una vulnerabilidad crítica que puede comprometer


    gravemente la seguridad de las aplicaciones web. Ocurre cuando los atacantes
    aprovechan la falta de validación o filtrado de entrada en una aplicación para
    insertar comandos SQL maliciosos. Estos comandos engañan a la aplicación para
    que realice acciones no autorizadas en la base de datos subyacente. La Inyección
    de SQL puede exponer datos confidenciales, permitir la modificación de registros
    y, en los peores casos, dar a los atacantes el control total de la base de datos. Es
    una amenaza significativa para la confidencialidad e integridad de los datos en
    aplicaciones web.

    XSS (Cross-Site Scripting):

    El Cross-Site Scripting (XSS) es una vulnerabilidad que permite a los atacantes


    inyectar scripts maliciosos en páginas web visitadas por otros usuarios. Esto
    ocurre cuando las aplicaciones web no validan ni filtran adecuadamente la
    entrada del usuario antes de mostrarla en el navegador. Los scripts maliciosos
    pueden robar cookies de sesión, secuestrar sesiones de usuario o redirigir a
    usuarios a sitios web maliciosos. El XSS es una amenaza significativa para la
    seguridad y privacidad de los usuarios finales, ya que puede permitir a los
    atacantes realizar acciones en nombre de los usuarios legítimos en el contexto de
    la aplicación web comprometida.
    CSRF (Cross-Site Request Forgery):

    Descripción detallada: La vulnerabilidad CSRF, o Cross-Site Request Forgery, es un


    ataque que se aprovecha de la confianza de un usuario en una aplicación web. Los
    atacantes engañan a los usuarios para que realicen acciones no deseadas e
    involuntarias en la aplicación sin su conocimiento. Esto puede incluir cambiar
    contraseñas, realizar compras no autorizadas o realizar acciones que tienen un
    impacto negativo en la cuenta del usuario. Los atacantes explotan la
    autenticación de sesión del usuario y su confianza en una aplicación específica
    para ejecutar acciones maliciosas. La prevención de CSRF implica el uso de tokens
    de CSRF y la validación de referencias de origen para garantizar que las solicitudes
    provengan de fuentes legítimas.

    Deserialización Insegura

    La Insegura Deserialización es una vulnerabilidad en la que los atacantes


    manipulan el proceso de deserialización de objetos en una aplicación. Esto puede
    permitir que ejecuten código malicioso durante la deserialización, lo que puede
    llevar a una variedad de ataques. La deserialización insegura puede resultar en la
    ejecución de comandos no autorizados o en la manipulación de objetos en la
    memoria de la aplicación. Para mitigar esta vulnerabilidad, es esencial validar y
    escanear datos serializados, limitar la deserialización solo a tipos de datos seguros
    y aplicar firmas digitales a los objetos serializados.
    XXE (XML External Entity) Injection:

    La Inyección de Entidades XML Externas (XXE) es una vulnerabilidad que afecta a


    aplicaciones que analizan documentos XML. Los atacantes pueden explotar esta
    vulnerabilidad al incluir referencias a entidades XML externas maliciosas en los
    documentos enviados a la aplicación. Esto puede dar lugar a la lectura de archivos
    locales, la realización de ataques de denegación de servicio (DoS) o la exposición
    de información confidencial. Para protegerse contra XXE, es importante
    deshabilitar el procesamiento de entidades externas, utilizar configuraciones
    seguras de analizadores XML y validar y filtrar minuciosamente la entrada XML
    recibida.

    También podría gustarte