aplicaciones web

Páginas: 10 (2499 palabras) Publicado: 11 de febrero de 2014
Ataques a
aplicaciones web
José María Alonso Cebrián
Antonio Guzmán Sacristán
Pedro Laguna Durán
Alejandro Martín Bailón
PID_00191662

CC-BY-NC-ND • PID_00191662

Los textos e imágenes publicados en esta obra están sujetos –excepto que se indique lo contrario– a una licencia de
Reconocimiento-NoComercial-SinObraDerivada (BY-NC-ND) v.3.0 España de Creative Commons. Podéis copiarlos,distribuirlos
y transmitirlos públicamente siempre que citéis el autor y la fuente (FUOC. Fundación para la Universitat Oberta de Catalunya),
no hagáis de ellos un uso comercial y ni obra derivada. La licencia completa se puede consultar en http://creativecommons.org/
licenses/by-nc-nd/3.0/es/legalcode.es

Ataques a aplicaciones web

Ataques a aplicaciones web

CC-BY-NC-ND • PID_00191662Índice

5

Cross site scripting (XSS) ...............................................................

7

1.1.1.

Ataques ...........................................................................

9

1.1.2.

Métodos para introducir XSS (cross site scripting) ...........

10

1.1.3.

Diseccionando un ataque ..............................................

12

1.1.4.Filtros XSS ......................................................................

17

1.2.

Cross Site Request Forgery (CSRF) ..............................................

19

1.3.

Clickjacking .................................................................................

21

Ataques de inyección de código.....................................................

26

2.1.LDAP Injection ............................................................................

28

2.1.1.

LDAP Injection con ADAM de Microsoft ......................

28

2.1.2.

LDAP Injection con OpenLDAP ....................................

31

2.1.3.

Conclusiones ..................................................................

33

2.1.4.

“OR” LDAP Injection.....................................................

34

2.1.5.

“AND” LDAP Injection ..................................................

36

Blind LDAP Injection ..................................................................

39

2.2.1.

Blind LDAP Injection en un entorno “AND” ................

40

2.2.2.

2.

Ataques de inyección descripts.....................................................
1.1.

1.

Reconocimiento de clases de objetos de un árbol

2.2.

LDAP ..............................................................................

40

2.2.3.

Blind LDAP Injection en un entorno “OR” ...................

42

2.2.4.

Ejemplos Blind LDAP Injection .....................................

43

XPath...........................................................................................

48

2.3.1.

XPath injection y Blind XPath Injection ......................

48

2.3.2.

¿Cómo protegerse de técnicas de XPath Injection? .......

53

Ataques de Path Transversal..........................................................

54

3.1.

Path Disclosure............................................................................

54

Ataques de inyección de ficheros..................................................

56

4.1.

Remote file inclusion......................................................................

56

4.2.

Local file inclusion.........................................................................

57

4.3.

Webtrojans...................................................................................

59

5.

Google Hacking..................................................................................

61

6.

Seguridad por ocultación................................................................

64

6.1.

Descompiladores de applets web .................................................

67

2.3.

3.

4.

6.1.1....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Aplicaciones web

    ...Aplicaciones Web con UML Ing. Cesar Julio Bustacara Medina 2008 Contenido Arquitectura de aplicaciones Web Modelamiento de aplicaciones Web Arquitectura Web Arquitectura Web Hasta el día de hoy, lo más importante en el desarrollo de aplicaciones Web han sido las herramientas. Poco se ha dicho sobre el proceso de desarrollo. La fácil...

    Leer más
    1316 Palabras 6 Páginas
  • Aplicaciones Web

    ...Arquitecturas más comunes en el desarrollo de aplicaciones web. | Adibet Gallardo Cortez | Arquitecturas más comunes en el desarrollo de aplicaciones web. | Introducción El tema a tratar, se basa a las aplicaciones web, y sus diferentes arquitecturas en su desarrollo, como eran antes, y como son ahora, además de decirnos de lo que se encargan las aplicaciones web y su modo...

    Leer más
    1726 Palabras 7 Páginas
  • Aplicaciones web

    ...ATRIBUTOS DE APLICACIONES BASADAS EN LA WEB No hay mucho que decir con respecto al hecho de que los sistemas y las aplicaciones basados en Web (nos referiremos a estas como WebApps) son muy diferentes de las otras categorías de software informático. Powell resume las diferencias básicas cuando afirma que los sistemas basados en Web «implican una mezcla de publicación impresa y desarrollo de software, de marketing e...

    Leer más
    1040 Palabras 5 Páginas
  • aplicaciones web

    ... Aplicaciones web Jesús David Betancourt Morillon 09/04/2014 Juana Villalobos Taller de certificación Contenido Aplicaciones web-mapa conceptual Hosting Comparemos tu sitio en Internet con una casa, para tenerla necesitas: El terreno (hospedaje web) es el espacio...

    Leer más
    574 Palabras 3 Páginas
  • aplicaciones web

    ...Aplicación web Horde groupware es una típica aplicación web. En la ingeniería de software se denomina aplicación web a aquellas herramientas que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador. En otras palabras, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al...

    Leer más
    1583 Palabras 7 Páginas
  • Aplicaciones Web

    ...------------------------------------------------- Aplicaciones web En la ingeniería de software se denomina aplicación web a aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador. En otras palabras, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la...

    Leer más
    1589 Palabras 7 Páginas
  • Aplicaciones Web

    ... Qué es una aplicación web Programación en Internet Curso 2006-2007 Programación en Internet – Curso 2006-2007 Índice • • • • • • • • Introducción Cliente Servidor Transferencia páginas web Entornos web Ventajas y desventajas Arquitectura de una aplicación web Metodología de diseño DLSI - Universidad de Alicante 1 Programación en Internet 2006-2007 Programación en Internet – Curso 2006-2007...

    Leer más
    1112 Palabras 5 Páginas
  • Aplicaciones web

    ...PROGRAMACION WEB K_54 09:00 A 10:00 ENSAYO DESARROLLO DE APLICACIONES WEB ADELFO ENRIQUE PEREZ ESCUDERO ENERO DEL 2012 DESARROLLO DE APLICACIONES WEB En este trabajo se van a tratar las formas de organizar aplicaciones web y de cómo hacer que puedan funcionar pese a estar sujetas al comportamiento imprevisible de Internet. Primero se...

    Leer más
    1429 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS