> Directory Traversal

> Security Misconfiguration

> Injection

> Injection Flaws

> SQL Injection Attacks

  • Hay que conseguir que se cumplan las condiciones de la consulta de login
  • SELECT * FROM USERS WHERE US=’   ‘ AND PW=’   ‘
    • Conociendo usuario
      • USR: usuario
      • PWD: ‘or”=’
    • No conociendo usuario
      • USR: ‘or”=’
      • PWD: ‘or”=’

> Command Injection Attacks

> Command Injection Example

> File Injection Attack

> LDAP Injection

  • Inyección con querys propias de LDAP

> Cross-Site Scripting (XSS) Attacks

  • Con Cross-Site Scripting se trata de engañar a alguien para que acceda a una URL para que ejecute código determinado para conseguir un propósito en concreto

> Ataque persistente

– Por ejemplo, si existe código HTML en un foro, cada vez que se cargue el usuario se verá afectado

> Ataque no persistente

– No permanece

> Cross-Site Request Forgery (CSRF)

  • Consiste en conseguir acceso a través de acciones realizadas por la víctima

> Denial-of-Service (DoS)

> Buffer Overflow

> Cookie/Session Poisoning

> Fijación de sesión

> Insufficient transport Layer protection

> Almacenamiento criptográfico no seguro

> Broken authentication and Session Management

> Unvalidated Redirects and Forwards

=========================================

> Encoding Schemes

  • Filtrar
    • Lista blanca: lista de aceptados
    • Lista Negra: lista de rechazados
  • Sanear
    • Poner contramedidas a datos