Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porCarmencita Casagrande Modificado hace 9 años
2
Permiten suplantar la información de un usuario determinado. Se obteniene cuenta de administración para sabotear controles de autorización y registro. Acceso no autorizado a información que se encuentre almacenada en el servidor o los servicios que han sido comprometidos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
3
Gestión de las contraseñas. Expiración de sesiones o el proceso de cierre de sesión. Recuperación de los valores del usuario de forma automática. Pregunta secreta. Actualización de cuenta. Recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
4
Un usuario autenticado puede consultar una serie de artículos de una determinada categoría. Navegando por cada uno de los artículos accede a uno que le interesa y que quiere compartir con sus amigos, por lo que accede a la url que tiene en su navegador.
5
Luego cierra su navegador y postea en una red social este enlace para que todos puedan acceder a este curioso artículo. El servidor no cierra la sesión del usuario. Cualquiera de sus “amigos” que acceda a dicho enlace aparecerá registrado en la aplicación como el usuario autenticado. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones http://www.pagina.com/catalog/product.jsp;jsessionid=c2VjdXJpdHlhcnR3b3Jr?article=815
6
Por argumento en URL Por formularios ocultos(Xploit) Por cookies Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones http://www.pagina.com/login.php?id=5555 http://www.pagina.com/index.php?var= document.cookie=”id=5555”
7
Cierre de sesión. Gestión de contraseñas Tiempo de desconexión. Eliminar la opción recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
8
Pregunta secreta. Actualización de cuentas. Utilizar conexiones SSL. Ingreso de indentificadores no validos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.