Vulnerabilidades Web
Páginas: 2 (439 palabras)
Publicado: 7 de febrero de 2014
Vulnerabilidades Web
Cómo detectarlas y evitarlas
Jose Luis Chica · @bufferovercat
• Conocer vulnerabilidades web más
comunes y peligrosas.
• Dirigido a desarrolladores y sysadmin.
•Explicación vulnerabilidad.
• Demo (si no explota).
• Cómo evitarlas.
• Ing. Técnico Informática de Gestión por
la UMU.
• Security Engineer en S2 Grupo.
• Miembro del Centro de Seguridad TIC dela Comunidad Valenciana (CSIRT-cv).
• Asiduo de las MLPs ;)
• Boletines, rss de fabricantes.
• Noticias diarias.
• Cursos online gratuitos, guías, campañas
de concienciación.
• Informes dephising. ¡Mándanos!
• twitter: @csirtcv
• fb: www.facebook.com/csirtcv
• 97554 vulnerabilidades.
• 50% vulnerabilidades graves.
• 13% sistemas comprometidos.
¿No da miedo?
• TODAS lasaplicaciones tienen bugs
• Si tienen bugs, pueden tener vulns.
• Vulnerabilidad web:
• Pérdidas económicas.
• Pérdida reputacional.
• ¿Os acordáis de Sony...?
• Código interpretado a travésde entrada
de usuario.
• Permite robo de sesión, redirección,
ejecutar código malicioso, "BeEF“.
• Reflejado: ejecución a través de URL,
mediante ingeniería social.
• Almacenado: el códigojs se almacena
en la aplicación.
¡DEMO!
Código fuente:
(String) page += "
Ataque:
http://www.example.com/buyItem.php?CC="'>alert("XSS")
;‘”
¿Cómo evitarlo?
• Validar TODA entradade usuario.
• Inserción a través de parámetros de
entrada de sententencias arbitrarias a
la BBDD de la aplicación.
http://www.asdf.com/item.php?id=123 or 1=1http://www.asdf.com/item.php?id=123; DROP TABLE
items;-http://www.asdf.com/item.php?id=123 UNION SELECT
user,password FROM users;--
• Saltarse la autenticación.
• Volcar la BBDD.
• Modificar/borrar la BBDD.
• Ejecutarcomandos del sistema.
¡DEMO!
• Sanear.
• Sanear!
• Sanear!!
• Sanear!!!
• Sanear!(n-1)!
• Riesgo: robo de cookie de sesión.
• Con la cookie, un atacante podría
hacerse pasar por la...
Cómo detectarlas y evitarlas
Jose Luis Chica · @bufferovercat
• Conocer vulnerabilidades web más
comunes y peligrosas.
• Dirigido a desarrolladores y sysadmin.
•Explicación vulnerabilidad.
• Demo (si no explota).
• Cómo evitarlas.
• Ing. Técnico Informática de Gestión por
la UMU.
• Security Engineer en S2 Grupo.
• Miembro del Centro de Seguridad TIC dela Comunidad Valenciana (CSIRT-cv).
• Asiduo de las MLPs ;)
• Boletines, rss de fabricantes.
• Noticias diarias.
• Cursos online gratuitos, guías, campañas
de concienciación.
• Informes dephising. ¡Mándanos!
• twitter: @csirtcv
• fb: www.facebook.com/csirtcv
• 97554 vulnerabilidades.
• 50% vulnerabilidades graves.
• 13% sistemas comprometidos.
¿No da miedo?
• TODAS lasaplicaciones tienen bugs
• Si tienen bugs, pueden tener vulns.
• Vulnerabilidad web:
• Pérdidas económicas.
• Pérdida reputacional.
• ¿Os acordáis de Sony...?
• Código interpretado a travésde entrada
de usuario.
• Permite robo de sesión, redirección,
ejecutar código malicioso, "BeEF“.
• Reflejado: ejecución a través de URL,
mediante ingeniería social.
• Almacenado: el códigojs se almacena
en la aplicación.
¡DEMO!
Código fuente:
(String) page += "
Ataque:
http://www.example.com/buyItem.php?CC="'>alert("XSS")
;‘”
¿Cómo evitarlo?
• Validar TODA entradade usuario.
• Inserción a través de parámetros de
entrada de sententencias arbitrarias a
la BBDD de la aplicación.
http://www.asdf.com/item.php?id=123 or 1=1http://www.asdf.com/item.php?id=123; DROP TABLE
items;-http://www.asdf.com/item.php?id=123 UNION SELECT
user,password FROM users;--
• Saltarse la autenticación.
• Volcar la BBDD.
• Modificar/borrar la BBDD.
• Ejecutarcomandos del sistema.
¡DEMO!
• Sanear.
• Sanear!
• Sanear!!
• Sanear!!!
• Sanear!(n-1)!
• Riesgo: robo de cookie de sesión.
• Con la cookie, un atacante podría
hacerse pasar por la...
Leer documento completo
Regístrate para leer el documento completo.