ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Informe de Vulnerabilidades


Enviado por   •  23 de Agosto de 2020  •  Informe  •  431 Palabras (2 Páginas)  •  101 Visitas

Página 1 de 2

Vulnerabilidades del sitio web https://www.eltiempo.com con kali Linux

        

        

        Febrero 2020.

Corporación Universitaria del Caribe CECAR.

Sincelejo - Sucre.

Electiva Profesional III.


        Abstract        

El informe trata sobre un registro de las vulnerabilidades del sitio web https://www.eltiempo.com y describir cada una de ellas, este sitio web es una red de información y/o noticias que pasan principalmente en Colombia. Para identificar estas vulnerabilidades de esta red social hacemos uso de la distribución GNU/Linux Kali Linux y de sus herramientas para poner a prueba la seguridad de la mayoría de los sitios y servidores web, y una de estas herramientas nikto y maltego.


Tabla de Contenidos

Abstract………………………………………………………………………………………...2

Capitulo 1……………………………………………………………………………………….3

Consultas………………………………………………………………………………………..4

Lista de referencias……………………………………………………………………………..5


Capítulo 1
Vulnerabilidades de www.eltiempo.com

  1. Clickjacking

Es una vulnerabilidad de redireccionamiento en la Web del usuario (victima), lo que hace el clickjaking es que el hacker coloca varias capas de marcas de agua en cualquier parte del sitio, por ejemplo, un anuncio. Así cuando el usuario haga clic en alguna de ellas, esto los redirige a otra web que seguramente pertenece a otra app o dominio.

  1. OSVDB-8450

Open Source Vulnerability Database contiene una falla que permite que un atacante remoto enumere contenidos de directorio arbitrarios fuera de la ruta web. El problema se debe a que el script db_details_importdocsql.php no desinfecta correctamente la entrada del usuario, específicamente los ataques de estilo transversal (... / ... /) suministrados a través de la variable docpath.

  1. Cross Site Request/Reference Forgery (CSRF)

A través de ciertos comandos no aptos es por la cual esta vulnerabilidad se transmite se diferencia del script entre los sitios XSS, pues a diferencia de los XSS que van de la confianza entre un usuario y la página, los CSRF van de la confianza entre la persona y el navegador. El truco de esta vulnerabilidad es engañar al usuario para que mande una solicitud maliciosa para el hacker pueda tomar ciertos datos del usuario (victima), como dirección IP, credenciales de Dominio de Windows y así realizar acciones que el usuario normalmente no haría.

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (84 Kb) docx (13 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com