Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

T0PT3N de riesgos más comunes para la seguridad de las aplicaciones web 2017

  • 0 Respuestas
  • 1995 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Underc0der
  • Mensajes: 1324
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: [email protected]
« en: Diciembre 13, 2017, 04:05:56 pm »
Todos hemos visto este año que hackean servidores de NSA - SONY - LINKEDIN y demás servidores importantes en el mundo, así como también salen nuevas vulnerabilidades en los sistemas operativos WINDOWS y LINUX pero sabemos:

Como lo han hecho?

Que vulnerabilidades han usado?

YO me imagino que la mayoría no lo sabemos, por eso y basado en la OWASP les describo aquí el TOP TEN de vulnerabilidades más comunes que han asolado a las páginas web en este año 2017 ..... empecemos.......



Como podemos ver las vulnerabilidades más comunes son del tipo de inyección, bypass de autentificaciones, exposición de datos sensibles, fallas en la configuración de los sistemas de seguridad, uso de sistemas que contienen vulnerabilidades conocidas, insuficientes verificaciones de datos - monitoreo y se añade un nuevo vector de ataque entre los más usados que es el XML EXTERNAL ENTITIES (XXE) que podríamos definir como:

XML External Entity attack

Es un tipo de ataque contra una aplicación que analiza entradas XML, este ataque ocurre cuando la entrada XML que contiene una referencia a una entidad externa es procesada por un analizador XML débilmente configurado.

Este ataque puede conducir a la divulgación de datos confidenciales, denegación de servicio, falsificación de solicitudes del lado del servidor, escaneo de puertos desde la perspectiva de la máquina donde se encuentra el analizador y otros impactos del sistema.

Por eso amigos debemos de estar prevenidos y mejorar nuestros procesos de aseguramiento de procesos y configuraciones ya que por ahí nos están atacando.

Nota: para mayor claridad del topten pueden visitar OWASP TOP 10 2017 pDF en el siguiente link:
https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

Fuente:
Li. Rodolfo Hernandez Baz
ccat.edu.mx

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 7893
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4129
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5551
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6998
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 4008
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan