01201510 UPC Antihacking Y Seguridad De Redes
Páginas: 4 (825 palabras)
Publicado: 6 de julio de 2015
Anti Hacking y Seguridad de
Redes
Unidad 07
Seguridad en Web y correo electrónico
UPCedu
@UPCedu
Mayo 2015
Logro
Al finalizar la unidad, el alumno podrá explicar los modos de
seguridad en laweb y en los correos electrónicos.
Seguridad en la Web
Generalidades
La web es el lugar donde la mayoría de las
amenaza vagan en la actualidad y tratan de
realizar su trabajo sucio.
La seguridad enlas aplicaciones web se
encuentran ligadas exclusivamente con la
lógica, código fuente y contenido de una
aplicación.
Las vulnerabilidades que afectan las aplicaciones
web pueden ser explotadas endistintas
plataformas, en contraste de lo que ocurre con
otros tipos de vulnerabilidades dependientes de
la plataforma donde estos se ejecutan.
Antecedentes
Para proteger
exitosamente una
aplicaciónWeb es
necesario conocer
los tipos de
ataques existentes
y la vulnerabilidad
que éstos explotan
para entender sus
posibles
variaciones.
SecurityFocus,
organización
dedicada a la
seguridadinformática,
analizó 30,000
incidentes de
seguridad en
aplicaciones Web
ocurridos durante
el 2007.
Se determinó que
los ataques hacia
aplicaciones Web
más utilizados
aprovechan las
vulnerabilidades
de lasseguridad
publicadas y/o
conocidas.
Antecedentes
Hoy casi no se registran
nuevos tipos de
vulnerabilidades tan sólo
variaciones de las conocidas.
Normalmente, los ataques se
realizan en la capa deaplicación por los puertos (80
y 443).
Esto es confirmado por
organizaciones
internacionales
comprometidas con la
seguridad Web:
- OWASP www.owasp.org
- WebAppSec
www.webappsec.org
Antecedentes Antecedentes
Tipos de Ataque
Inyección SQL
Este ataque es utilizado por
intrusos
para
aplicaciones
comprometer
que
construyen
sentencias SQL utilizando los
datos
suministrados
por
el
usuario y esposible, debido a
falta
de
validación
y
saneamiento de los parámetros
suministrados por el usuario.
Tipos de Ataque
Tipos de Ataque
Cross Site Scripting (XSS)
XSS
web
ocurre
de
cuando...
Redes
Unidad 07
Seguridad en Web y correo electrónico
UPCedu
@UPCedu
Mayo 2015
Logro
Al finalizar la unidad, el alumno podrá explicar los modos de
seguridad en laweb y en los correos electrónicos.
Seguridad en la Web
Generalidades
La web es el lugar donde la mayoría de las
amenaza vagan en la actualidad y tratan de
realizar su trabajo sucio.
La seguridad enlas aplicaciones web se
encuentran ligadas exclusivamente con la
lógica, código fuente y contenido de una
aplicación.
Las vulnerabilidades que afectan las aplicaciones
web pueden ser explotadas endistintas
plataformas, en contraste de lo que ocurre con
otros tipos de vulnerabilidades dependientes de
la plataforma donde estos se ejecutan.
Antecedentes
Para proteger
exitosamente una
aplicaciónWeb es
necesario conocer
los tipos de
ataques existentes
y la vulnerabilidad
que éstos explotan
para entender sus
posibles
variaciones.
SecurityFocus,
organización
dedicada a la
seguridadinformática,
analizó 30,000
incidentes de
seguridad en
aplicaciones Web
ocurridos durante
el 2007.
Se determinó que
los ataques hacia
aplicaciones Web
más utilizados
aprovechan las
vulnerabilidades
de lasseguridad
publicadas y/o
conocidas.
Antecedentes
Hoy casi no se registran
nuevos tipos de
vulnerabilidades tan sólo
variaciones de las conocidas.
Normalmente, los ataques se
realizan en la capa deaplicación por los puertos (80
y 443).
Esto es confirmado por
organizaciones
internacionales
comprometidas con la
seguridad Web:
- OWASP www.owasp.org
- WebAppSec
www.webappsec.org
Antecedentes Antecedentes
Tipos de Ataque
Inyección SQL
Este ataque es utilizado por
intrusos
para
aplicaciones
comprometer
que
construyen
sentencias SQL utilizando los
datos
suministrados
por
el
usuario y esposible, debido a
falta
de
validación
y
saneamiento de los parámetros
suministrados por el usuario.
Tipos de Ataque
Tipos de Ataque
Cross Site Scripting (XSS)
XSS
web
ocurre
de
cuando...
Leer documento completo
Regístrate para leer el documento completo.