ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)


Enviado por   •  22 de Noviembre de 2015  •  Informe  •  506 Palabras (3 Páginas)  •  213 Visitas

Página 1 de 3


Universidad Nacional [pic 1][pic 2]

Autónoma de México

Colegio de Ciencias y Humanidades

Plantel Sur

Taller de Computo

Profesor: Rodrigo A. Pérez Morga

Alfonso Avena María Bárbara

REPORTE DE OWASP

Grupo 111-A

Fecha: 13/OCTUBRE/2015

[pic 3]

REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)

PHISHING

“El phishing es una técnica utilizada por los cibercriminales con el fin de obtener información confidencial mediante la suplantación de identidades confiables”.

EMAILS HONEYTOKENS

En esta etapa de Phishing se insertaron cuentas de correo en HTLM, pero visualmente ocultas, cerca de 30 cuentas,
De esta manera los spiders de spam pueden capturar los correos electrónicos.

RECOLECCIÓN DE DATOS Y MUESTRAS

Todos los correos se reenvían a un buzón único.
Se guardaban muestras de emails, imágenes y archivos sospechosos,
Se verificaba el estadlo de los links y sitios involucrados.

FUNCIONAMIENTO

El Phishing es un fraude que consiste en suplantar mediante programas, sitios web, como sucursales bancarias, sitios de recargas, entre otras, haciéndolas parecer sumamente reales. Cuando el usuario, da clic a estas ventanas emergentes, se ven en la necesidad de poner datos personas, como nombres, números de cuenta, contraseñas, entre otras, y de este modo, el cibercriminal, puede obtener estos datos.
Normalmente, este fraude viene envuelto en mensajes con contenidos llamativos, como la muerte de un artista o celebridad, o el anuncio de que te has ganado un artículo, de esta forma te incitan a proporcionar datos. Cuando estas personas tienen esos datos lo usan para fines fraudulentos, como, prestamos, la compra de artículos, cuentas falsas, entre otras.
Este fraude también se puede presentar por llamas al celular, e incluso, mensajes de texto.

ESTADÍSTICAS

24 variantes de PHISHING estaban dirigidas a potenciales víctimas en México.
Gran cantidad de Spam y Gusanos.
5 variantes de Phishing estaban dirigidas a otros países,
3 variantes pertenecían a una campaña de Phishing en curso en sitios activos (Dos para México y uno para otro país)

OWASP ESAPI

Librería gratuita de código abierto, su objetivo es auxiliar a los programadores de software en la codificación de apps seguras.

OWASP ZAP

Es una herramienta para la ejecución de pruebas de seguridad en aplicaciones web que ayuda a identificar un gran número de vulnerabilidad en estas.

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (84 Kb) docx (48 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com