La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

OWASP-A6 Open Web Application Security Project. Riesgo por: Configuración Defectuosa de Seguridad Alejandro Sarabia Arango Estudiante: Administrador de.

Publicada porSancha Limas Modificado hace 10 años

Presentaciones similares

Presentación del tema: "OWASP-A6 Open Web Application Security Project. Riesgo por: Configuración Defectuosa de Seguridad Alejandro Sarabia Arango Estudiante: Administrador de."— Transcripción de la presentación:

1 OWASP-A6 Open Web Application Security Project. Riesgo por: Configuración Defectuosa de Seguridad Alejandro Sarabia Arango Estudiante: Administrador de Redes

2 OWASP Un estándar para la realización de verificaciones de nivel de aplicación de seguridad Es un proyecto de aplicación de código abierto de seguridad.

3 En la Maquina Virtual de BadStore Miramos la IP de la Pagina

4 Se ingresa la IP de la pagina

5 Se Ingresa a la Pagina con esta secuencia ‘or1=1 limit 1,1 -- a esto es una condición verdadera

6 Se ingresa la condición verdadera en ambos campos

7 Luego Ingresamos como administrador de la cuenta

8 Ingresamos al Menú Administrativo por el action=admin

9 Ingresamos al Informe de Ventas SE OBTIENE TODA LA INFORMACIÓN DETALLADA DE LA EMPRESA

10 Agregamos Usuarios Podemos Agregar, Eliminar y Obtener toda la Base de Datos de Información de los Usuarios

11 Ver Todos los Usuarios Listado de Usuarios Con Contraseñas

12 COMO DESIFRAMOS LAS CLAVES http://md5.rednoize.com / Seleccionamos la clave en md5 del Proveedor Nos vamos para el MD5 y desciframos la clave

13 Ingresamos como Proveedor Ingresamos el correo del Proveedor y la Clave que Desciframos

14 Se descubre la Información personal en Backup http://192.168.100.128/backup/http://192.168.100.128/backup/

15 Se descubre las imágenes personales de la pagina http://192.168.100.128/images/http://192.168.100.128/images/

16 Se descubre los Procedimientos de los Proveedoreshttp://192.168.100.128/Procedimientos/ttp://192.168.100.128/Procedimientos/

17 Se descubre los Procedimientos de los Negocioshttp://192.168.100.128/Negocios/ttp://192.168.100.128/Negocios/

18 Ingresamos al Libro de visitas http://192.168.100.128/cgi- bin/badstore.cgi?action=doguestbookhttp://192.168.100.128/cgi- bin/badstore.cgi?action=doguestbook

19 Ingresamos a los pedidoshttp://192.168.100.128/cgi- bin/badstore.cgi?action=viewprevioushttp://192.168.100.128/cgi- bin/badstore.cgi?action=viewprevious Se puede observar que Se puede ver que tarjeta se utilizo, Cuando lo compro, a que costo lo adquirió

Descargar ppt "OWASP-A6 Open Web Application Security Project. Riesgo por: Configuración Defectuosa de Seguridad Alejandro Sarabia Arango Estudiante: Administrador de."

Presentaciones similares

Como se crea una Wikis. 1.- Ingresar A wikispaces.

Como se crea una Wikis. 1.- Ingresar A wikispaces.
Support.ebsco.com EBSCOadmin Personalización Tutorial.

Support.ebsco.com EBSCOadmin Personalización Tutorial.
EBSCOadmin Autenticación

EBSCOadmin Autenticación
Support.ebsco.com Lista de Resultados en EBSCOhost Tutorial.

Support.ebsco.com Lista de Resultados en EBSCOhost Tutorial.
PARA REALIZAR CON UN PEDIDO DE REPUESTOS

PARA REALIZAR CON UN PEDIDO DE REPUESTOS
Ingresamos nuestro nombre de usuario y contraseña.

Ingresamos nuestro nombre de usuario y contraseña.
Yuri Bernal Desarrollo de Aplicaciones Comerciales en JAVA.

Yuri Bernal Desarrollo de Aplicaciones Comerciales en JAVA.
PORTAL WEB Manual de Usuario Perfil Autorizador

PORTAL WEB Manual de Usuario Perfil Autorizador
Manual de Uso Socios Página Web AOA Noviembre 2011.

Manual de Uso Socios Página Web AOA Noviembre 2011.
Manual del Usuario Para la Wiki

Manual del Usuario Para la Wiki
GUÍA DEL POSTULANTE Esta Guía le proporcionará ayuda para realizar de manera efectiva, postulaciones a Concursos de Alta Dirección Pública.

GUÍA DEL POSTULANTE Esta Guía le proporcionará ayuda para realizar de manera efectiva, postulaciones a Concursos de Alta Dirección Pública.
Cómo asignar una contraseña a un aula virtual

Cómo asignar una contraseña a un aula virtual
Manual de Ingreso :.- Entregas Técnicas.- Mantenciones Dealer Portal.

Manual de Ingreso :.- Entregas Técnicas.- Mantenciones Dealer Portal.
Compartición de archivos mediante SAMBA (Distro Debian)

Compartición de archivos mediante SAMBA (Distro Debian)
Sistema integral Académico Administrativo de la Universidad Católica de La Plata Noé Web de Docentes.

Sistema integral Académico Administrativo de la Universidad Católica de La Plata Noé Web de Docentes.
Discovery Service (EDS)

Discovery Service (EDS)
Catálogo de Mapas.

Catálogo de Mapas.
Nuevos Servicios Virtuales

Nuevos Servicios Virtuales
Moodle del Curso Moodle es un Sistema de Gestión de Cursos de Código Abierto (Open Source Course Management System, CMS), conocido también como Sistema.

Moodle del Curso Moodle es un Sistema de Gestión de Cursos de Código Abierto (Open Source Course Management System, CMS), conocido también como Sistema.
Creación de un Canal Educativo en Youtube Presentación Elaborada por: Alberto J. Bustos Ortega Setiembre, 2009.

Creación de un Canal Educativo en Youtube Presentación Elaborada por: Alberto J. Bustos Ortega Setiembre, 2009.

Presentaciones similares

Anuncios Google