jueves, 17 de septiembre de 2009

vulnerabilidad Comunicaciones inseguras

Las comunicaciones inseguras en los sitios Web se refieren a la falta de encriptación en el paso de información entre el usuario y el servidor. Usar SSL para las comunicaciones con los usuarios es crítico puesto que de por si las comunicaciones en el Internet son extremadamente inseguras y al no tener encriptación las información que transportan se vuelven más vulnerables y expuestas.
También hay que tomar en cuenta que al utilizar SSL se está haciendo menos inseguro la comunicación no seguro, por esta razón que además de utilizar SSL se debe encriptar los datos sensibles o privados tales como números de tarjetas de crédito o de identificación del usuario. Esto en algunos países es reglamentario para poder manejar ese tipo de información en un sitio Web. Dejar de lado estos aspectos de seguridad puede ser considerado un delito informático.

SQL InjectMe


miércoles, 16 de septiembre de 2009

martes, 15 de septiembre de 2009

sábado, 12 de septiembre de 2009

vulnerabilidad Almacenamiento Criptográfico Inseguro

Esta vulnerabilidad sucede en sitios Web que manejan datos delicados y no usan buenas técnicas de encriptación o peor aun no utilizar ninguna.
Comúnmente se utilizan métodos como MD5 o SHA1.
Tomar en cuenta que la criptografía por sí sola no sirve de nada si no tiene como apoyo una red segura.

Matriz de Precendecia Vulnerabilidades Web

La idea de realizar esta matriz de precedencia es para poner a "competir" una vulnerabilidad con otra y asi poder dar un indice a cada vulnerabilidad para luego valorar cada herramienta puesta a prueba.


Calificaciones de las herramientas


Este gráfico fue generado a partir de el siguiente esquema y tomando en cuenta el resultado de la Matriz de precedencia (tambien publicado en este blog).
Se dio calificacion de:
1 - Herramienta que evidencio vulnerabilidades
0.5 - Herramienta que en su documentación estipula el encuentro de las vulnerabilidades
0 - Herramienta que no puede realizar hallazgo de las vulnerabilidades

lunes, 7 de septiembre de 2009

ataque XSS Basado en DOM

Este tipo de XSS es muy similar a el tipo de XSS Reflejado con la diferencia de que en este caso el daño se provoca por medio de los scripts que están en el lado del cliente.

ataque XSS Reflejado

Este tipo de XSS es el más común e investigado. Esta vulnerabilidad ocurre cuando la información que proporciona el usuario esta en constante manipulación por medio del servidor. A simple vista esto no parecería ser un problema muy grave puesto que la información maliciosa resultante se presenta en las propias páginas siendo vistas; aquí es cuando la ingeniería social juega un papel importante para los atacantes. Por medio de la ingeniería social un atacante puede convencer al usuario a seguir URL maliciosas que podrían inyectar código a la aplicación Web u obligarle al usuario a proporcionar datos confidenciales como por ejemplo números de tarjeta de crédito o pines de acceso.

ataque XSS Almacenado

Este tipo de XSS produce los mas potentes ataques de XSS en aplicaciones Web. Un XSS almacenado ocurre cuando la información que el usuario proporciona a la aplicación Web es primero almacenada en el servidor y luego presentada al usuario sin haber antes codificado la información en HTML. Al realizar primero la inserción de información en el servidor, ya sea una base de datos o un sistema de archivos, se puede ejecutar varios scripts de código malicioso con la retención de luego visualizar información confidencial