> Directory Traversal
…
> Security Misconfiguration
…
> Injection
> Injection Flaws
- …
> SQL Injection Attacks
- Hay que conseguir que se cumplan las condiciones de la consulta de login
- SELECT * FROM USERS WHERE US=’ ‘ AND PW=’ ‘
- Conociendo usuario
- USR: usuario
- PWD: ‘or»=’
- No conociendo usuario
- USR: ‘or»=’
- PWD: ‘or»=’
> Command Injection Attacks
- …
> Command Injection Example
- …
> File Injection Attack
- …
> LDAP Injection
- Inyección con querys propias de LDAP
> Cross-Site Scripting (XSS) Attacks
- Con Cross-Site Scripting se trata de engañar a alguien para que acceda a una URL para que ejecute código determinado para conseguir un propósito en concreto
> Ataque persistente
– Por ejemplo, si existe código HTML en un foro, cada vez que se cargue el usuario se verá afectado
> Ataque no persistente
– No permanece
> Cross-Site Request Forgery (CSRF)
- Consiste en conseguir acceso a través de acciones realizadas por la víctima
> Denial-of-Service (DoS)
- …
> Buffer Overflow
- …
> Cookie/Session Poisoning
> Fijación de sesión
- …
> Insufficient transport Layer protection
- …
> Almacenamiento criptográfico no seguro
- …
> Broken authentication and Session Management
- …
> Unvalidated Redirects and Forwards
- …
=========================================
> Encoding Schemes
- Filtrar
- Lista blanca: lista de aceptados
- Lista Negra: lista de rechazados
- Sanear
- Poner contramedidas a datos