La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

 Permiten suplantar la información de un usuario determinado.  Se obteniene cuenta de administración para sabotear controles de autorización y registro.

Publicada porCarmencita Casagrande Modificado hace 9 años

Presentaciones similares

Presentación del tema: " Permiten suplantar la información de un usuario determinado.  Se obteniene cuenta de administración para sabotear controles de autorización y registro."— Transcripción de la presentación:

1

2  Permiten suplantar la información de un usuario determinado.  Se obteniene cuenta de administración para sabotear controles de autorización y registro.  Acceso no autorizado a información que se encuentre almacenada en el servidor o los servicios que han sido comprometidos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones

3  Gestión de las contraseñas.  Expiración de sesiones o el proceso de cierre de sesión.  Recuperación de los valores del usuario de forma automática. Pregunta secreta. Actualización de cuenta. Recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones

4 Un usuario autenticado puede consultar una serie de artículos de una determinada categoría. Navegando por cada uno de los artículos accede a uno que le interesa y que quiere compartir con sus amigos, por lo que accede a la url que tiene en su navegador.

5  Luego cierra su navegador y postea en una red social este enlace para que todos puedan acceder a este curioso artículo.  El servidor no cierra la sesión del usuario.  Cualquiera de sus “amigos” que acceda a dicho enlace aparecerá registrado en la aplicación como el usuario autenticado. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones http://www.pagina.com/catalog/product.jsp;jsessionid=c2VjdXJpdHlhcnR3b3Jr?article=815

6  Por argumento en URL  Por formularios ocultos(Xploit)  Por cookies Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones http://www.pagina.com/login.php?id=5555 http://www.pagina.com/index.php?var= document.cookie=”id=5555”

7  Cierre de sesión.  Gestión de contraseñas  Tiempo de desconexión.  Eliminar la opción recordar contraseña. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones

8  Pregunta secreta.  Actualización de cuentas.  Utilizar conexiones SSL.  Ingreso de indentificadores no validos. Pérdida de Autenticación y Gestión de Sesiones Pérdida de Autenticación y Gestión de Sesiones

Descargar ppt " Permiten suplantar la información de un usuario determinado.  Se obteniene cuenta de administración para sabotear controles de autorización y registro."

Presentaciones similares

Curso de PHP Tema 5: Sesiones.

Curso de PHP Tema 5: Sesiones.
HINARI – Accediendo a los artículos: Problemas y Soluciones.

HINARI – Accediendo a los artículos: Problemas y Soluciones.
Centro de Intercambio de Información del Protocolo de Cartagena Guía de aprendizaje Recursos del CIISB.

Centro de Intercambio de Información del Protocolo de Cartagena Guía de aprendizaje Recursos del CIISB.
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
Servidores Web Capítulo 2.

Servidores Web Capítulo 2.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
Página principal RedCLARA www.redclara.net. Registro en el sistema Para registrarse (crear su usuario) en el sistema, pase el ratón sobre la opción Regístrese.

Página principal RedCLARA Registro en el sistema Para registrarse (crear su usuario) en el sistema, pase el ratón sobre la opción Regístrese.
SIR – Sistema de indicadores Regionales Capacitación Carátula.

SIR – Sistema de indicadores Regionales Capacitación Carátula.
INVESTIGACION INFORMATICA AVANZADA

INVESTIGACION INFORMATICA AVANZADA
GUIA PARA LA ACTUALIZACION DE CONTENIDOS

GUIA PARA LA ACTUALIZACION DE CONTENIDOS
Los alumnos de la Corporación Universitaria de Ciencia y Desarrollo (Ext. Bucaramanga), son los usuarios autorizados para ingresar a la aplicación web.

Los alumnos de la Corporación Universitaria de Ciencia y Desarrollo (Ext. Bucaramanga), son los usuarios autorizados para ingresar a la aplicación web.
Pensiones Civiles del Estado PROYECTO: Página Web PCE

Pensiones Civiles del Estado PROYECTO: Página Web PCE
ARCHIVOS EN PHP.

ARCHIVOS EN PHP.
SECRETARÍA DE GESTIÓN HUMANA Y DESARROLLO ORGANIZACIONAL

SECRETARÍA DE GESTIÓN HUMANA Y DESARROLLO ORGANIZACIONAL
0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.

0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.
Buscar bibliografía en

Buscar bibliografía en
Ayuda para nuevos alumnos a distancia. ¿Cómo acceder a nuestra aula virtual? Información contextual Ingresar a nuestra aula virtual 2013 usando la siguiente.

Ayuda para nuevos alumnos a distancia. ¿Cómo acceder a nuestra aula virtual? Información contextual Ingresar a nuestra aula virtual 2013 usando la siguiente.
GESTIÓN DE INFORMACIÓN WEB TALLER 1 MANUEL CORNEJO CARTAGENA.

GESTIÓN DE INFORMACIÓN WEB TALLER 1 MANUEL CORNEJO CARTAGENA.
Nuevos Servicios Virtuales

Nuevos Servicios Virtuales

Presentaciones similares

Anuncios Google