La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346.

Publicada porEmerico Lantigua Modificado hace 10 años

Presentaciones similares

Presentación del tema: "OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346."— Transcripción de la presentación:

1 OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346

2 Faltan actualizaciones que corrigen defectos en la aplicación. OWASP – A6: Escenario #1 Se encuentra la versión de la aplicación y luego se consulta vulnerabilidades conocidas.

3 OWASP – A6: Escenario #2 La consola de administración del servidor de aplicaciones está instalada y no ha sido removida. Las cuentas predeterminadas no han sido cambiadas. Los atacantes descubren que las páginas de administración están activas, se registran con las claves predeterminadas y toman posesión de los servicios.

4 OWASP – A6: Escenario #2 Se descubre que existe una cuenta de administrador, se crea una cuenta nueva cualquiera;

5 OWASP – A6: Escenario #2 se descubre defecto al modificar la cuenta lo cual permite apropiarse de la cuenta de administrador y...

6 OWASP – A6: Escenario #2 obtener toda la información a la que se pueda acceder con ella, como informe de transacciones con numeros de cuenta bancaria,

7 OWASP – A6: Escenario #2 listado de usuarios con contraseñas...

8 OWASP – A6: Escenario #2 que pueden ser descifradas,

9 OWASP – A6: Escenario #2 hacer copia de la información, etc.

10 OWASP – A6: Escenario #3 El listado del contenido de los directorios no está deshabilitado en el servidor. Los atacantes descubren que pueden encontrar cualquier archivo simplemente consultando el listado de los directorios. Los atacantes encuentran y descargan las clases java compiladas. Dichas clases son desensambladas por ingeniería reversa para obtener su código. A partir de un análisis del código se pueden detectar defectos en el control de acceso de la aplicación.

11 OWASP – A6: Escenario #3 Se descubren directorios observando los enlaces y directorios comunes como el de imágenes.

12 OWASP – A6: Escenario #3 Se revisan los archivos temporales encontrando codigos (java script)

13 OWASP – A6: Escenario #3 … y se leen en busca de información que puede usarse,

14 OWASP – A6: Escenario #3 por ejemplo para validar cuentas bancarias y hacer transaccion es gratis.

15 OWASP – A6: Escenario #4 La configuración del servidor de aplicaciones permite que los mensajes de la pila sean retornados a los usuarios. Eso potencialmente expone defectos en la aplicación. Los atacantes adoran la información de error que dichos mensajes proveen.

16 OWASP – A6: Escenario #4 Se digitan codigos (SQL) en los campos de entrada, obteniendo información sobre los aplicativos y BD.

Descargar ppt "OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346."

Presentaciones similares

GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
ÚNESE A LOS 80 000 SITIOS PRESTASHOP EN EL MUNDO CON UNA TIENDA EN LÍNEA RÁPIDA Y EFICAZ.

ÚNESE A LOS SITIOS PRESTASHOP EN EL MUNDO CON UNA TIENDA EN LÍNEA RÁPIDA Y EFICAZ.
PORTAL WEB Manual de Usuario Perfil Autorizador

PORTAL WEB Manual de Usuario Perfil Autorizador
TUTORIAL YOUTUBE ANA ROMANO 07/04/2014. La página de acceso a youtube en español es una vez en ella tendremos que registrarnos.

TUTORIAL YOUTUBE ANA ROMANO 07/04/2014. La página de acceso a youtube en español es una vez en ella tendremos que registrarnos.
Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!

Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!
GUÍA DEL POSTULANTE Esta Guía le proporcionará ayuda para realizar de manera efectiva, postulaciones a Concursos de Alta Dirección Pública.

GUÍA DEL POSTULANTE Esta Guía le proporcionará ayuda para realizar de manera efectiva, postulaciones a Concursos de Alta Dirección Pública.
0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.

0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Suscribirse por Correo 1.Para iniciar el proceso de suscripción a cualquiera de los calendarios primero ingrese su dirección de correo electrónico en el.

Suscribirse por Correo 1.Para iniciar el proceso de suscripción a cualquiera de los calendarios primero ingrese su dirección de correo electrónico en el.
SERVIDOR DE CONTENIDOS

SERVIDOR DE CONTENIDOS
BUFFER OVERFLOW Y EXPLOITS

BUFFER OVERFLOW Y EXPLOITS
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
Libro de Clases Electrónico (LCE)

Libro de Clases Electrónico (LCE)
Libro de Clases Electrónico (LCE)

Libro de Clases Electrónico (LCE)
DESARROLLO DE APLICACIONES

DESARROLLO DE APLICACIONES
HINARI – Acceso a los artículos: Problemas y Soluciones.

HINARI – Acceso a los artículos: Problemas y Soluciones.
Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Tema 1 – Adopción de pautas de seguridad informática

Tema 1 – Adopción de pautas de seguridad informática

Presentaciones similares

Anuncios Google