Vulnerabilidades web

20
Joshimar Castro Siguas GMAIL: [email protected] FACEBOOK: /joshimarc

Transcript of Vulnerabilidades web

Page 1: Vulnerabilidades web

Joshimar Castro Siguas

GMAIL: [email protected]

FACEBOOK: /joshimarc

Page 2: Vulnerabilidades web

¿QUE ES VULNERABILIDAD?

TIPOS DE ATAQUES

ESTADISTICAS DE ATAQUES

HERRAMIENTAS DE TESTEO

DEMO EN VIVO

Page 3: Vulnerabilidades web

Las vulnerabilidades son puntos débilesdel software que permiten que unatacante comprometa la integridad,disponibilidad o confidencialidad delmismo.

Page 4: Vulnerabilidades web
Page 5: Vulnerabilidades web

Básicamente se basa en aplicaciones que permiteejecutar código de scripting (javascript, entre otros)y es causado por la no verificación de los valoresintroducidos por el usuario.

Page 6: Vulnerabilidades web
Page 7: Vulnerabilidades web

Se basa en el envío de datos por parte del cliente a laaplicación con contenido malicioso y utilizados directamente,por ejemplo, en sentencias SQL. El típico caso de ataque deinyección es SQL Injection, aunque también tenemos HTMLInyection (como el XSS), XPath, XML. Todos estos ataquessuele producirse cuando el desarrollador confía demasiado enel usuario y no filtra correctamente todos los puntos deentrada de datos.

Page 8: Vulnerabilidades web
Page 9: Vulnerabilidades web
Page 10: Vulnerabilidades web
Page 11: Vulnerabilidades web

Este tipo de ataque permite a una página mal intencionada, al servisitado por una víctima, ejecutar una llamada Web a otra página(susceptible al usuario) y realizar una acción determinada sobre elsite víctima.

Page 12: Vulnerabilidades web
Page 13: Vulnerabilidades web
Page 14: Vulnerabilidades web
Page 15: Vulnerabilidades web
Page 16: Vulnerabilidades web
Page 17: Vulnerabilidades web

Esta Herramienta es muy buena ya que nos permite escanear diferentes tipos de errores tales

como: SPlugin motor (Crea tus propios plugins) Solicitud interceptor Solicitar diffing Solicitud repetidor Proceso de rastreo automático Solicitud / respuesta HTTP historia Estadísticas de solicitud de parámetros

Solicitar valores de los parámetros estadísticas Solicitud parámetro url firma y firma campo de cabecera El uso de un Proxy alternativo (Tor por ejemplo) Sql ataques (plugin) Server SideIncludes (plugin) Ataques XSS (plugin) RegistrosAttack Exportación de resultados a HTML o XML

Page 18: Vulnerabilidades web

Vegas subgraph es una plataforma de código abierto que nos permite probar la seguridad de

las aplicaciones web, dicha herramienta nos permite encontrar inyecciones de SQL

Cross –site scripting (XSS) tiene 3 niveles de escaneo

Page 19: Vulnerabilidades web

Herramienta de Inyeccion SQL deMultiples Databases Compatiblespara inyectar (MsSQL,MsSQLBlind,Oracle etc..) llegando ser paramuchos el mejor Inyecctorautomatizado de este tipo deVulnerabilidades.

Page 20: Vulnerabilidades web

HORA DE HACKEAR!!!!!!!!


Debilidades vulnerabilidades protocolos_charla_spectra

Debilidades vulnerabilidades protocolos_charla_spectra

metodologia analisis vulnerabilidades

metodologia analisis vulnerabilidades

Clase riesgos-amenazas-vulnerabilidades

Clase riesgos-amenazas-vulnerabilidades

“PROYECTO ANALISIS DE VULNERABILIDADES …repositorio.cedia.org.ec/bitstream/123456789/832/1... · Web viewEl estudio de las vulnerabilidades es un factor clave en el análisis

“PROYECTO ANALISIS DE VULNERABILIDADES …repositorio.cedia.org.ec/bitstream/123456789/832/1... · Web viewEl estudio de las vulnerabilidades es un factor clave en el análisis

Principales vulnerabilidades en Aplicaciones Web - Rediris 2008

Principales vulnerabilidades en Aplicaciones Web - Rediris 2008

ÚLTIMAS TENDENCIAS GLOBALES EN BRECHAS E INCIDENTES DE ... · vulnerabilidades asociadas a Microsoft de Remote Code Execution y vulnerabilidades asociadas a los servicios SMB, vulnerabilidades

ÚLTIMAS TENDENCIAS GLOBALES EN BRECHAS E INCIDENTES DE ... · vulnerabilidades asociadas a Microsoft de Remote Code Execution y vulnerabilidades asociadas a los servicios SMB, vulnerabilidades

Ataques y vulnerabilidades

Ataques y vulnerabilidades

Encontrando Vulnerabilidades XSS

Encontrando Vulnerabilidades XSS

Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas

Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas

Cap2 Vulnerabilidades Ameacas Riscos

Cap2 Vulnerabilidades Ameacas Riscos

Vulnerabilidades, Causas y Tipos

Vulnerabilidades, Causas y Tipos

Vulnerabilidades de Redes Wifi

Vulnerabilidades de Redes Wifi

Vulnerabilidades 1

Vulnerabilidades 1

linux deteccion vulnerabilidades

linux deteccion vulnerabilidades

Vulnerabilidades web

Vulnerabilidades web

As 10 vulnerabilidades de segurança mais críticas em aplicações WEB · 2020-01-17 · Problemas de estouro de pilhas, estouro de inteiros e formato de strings são vulnerabilidades

As 10 vulnerabilidades de segurança mais críticas em aplicações WEB · 2020-01-17 · Problemas de estouro de pilhas, estouro de inteiros e formato de strings são vulnerabilidades

Vulnerabilidades en sitios web(español)

Vulnerabilidades en sitios web(español)

EXPLOTACIÓN DE VULNERABILIDADES EN WINDOWS · PDF fileLa siguiente tabla muestra las vulnerabilidades en los navegadores web Internet Explorer y Edge para las que se ... de Internet

EXPLOTACIÓN DE VULNERABILIDADES EN WINDOWS · PDF fileLa siguiente tabla muestra las vulnerabilidades en los navegadores web Internet Explorer y Edge para las que se ... de Internet

Introducción al análisis automático de la seguridad de … · 2015-12-09 · Scanners automáticos de vulnerabilidades de aplicaciones web ... - Esto permite detectar vulnerabilidades

Introducción al análisis automático de la seguridad de … · 2015-12-09 · Scanners automáticos de vulnerabilidades de aplicaciones web ... - Esto permite detectar vulnerabilidades

INDICADORES DE VULNERABILIDADES POBLACIONAL …

INDICADORES DE VULNERABILIDADES POBLACIONAL …