Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Hacking web => Mensaje iniciado por: MainFox en Marzo 29, 2011, 10:30:25 am

Título: Las 10 Vulnerabilidades Web's más Explotadas
Publicado por: MainFox en Marzo 29, 2011, 10:30:25 am
La OWASP (Open Web Application Security Project) ha publicado un documento en PDF de 3 páginas en el que reportan las diez vulneabilidades Web más explotadas. La lista está encabezada por ataques del tipo XSS, y queda algo así:

    * Cross Site Scripting (XSS)
    * Ataques de inyección de código: Destacando inyección SQL.
    * Ejecución de archivos maliciosos
    * Insecure Direct Object Reference
    * Ataques CSRF (Cross Site Request Forgery)
    * Pérdida de información y errores al procesar mensajes de rror
    * Robo de identidades de autentificación
    * Almacenamiento criptográfico inseguro
    * Comunicaciones inseguras
    * Acceso a URLs ocultas no restringidas de manera adecuada


Todas conocidas y con el tiempo... para aprender :D
Título: Re:Las 10 Vulnerabilidades Web's más Explotadas
Publicado por: wosecurity en Abril 30, 2011, 10:01:12 pm
Esta bueno xD
Título: Re:Las 10 Vulnerabilidades Web's más Explotadas
Publicado por: uiosdf en Mayo 18, 2011, 09:18:26 pm
gracias mui bueno!!
Título: Re:Las 10 Vulnerabilidades Web's más Explotadas
Publicado por: Jeg en Junio 05, 2011, 07:48:45 pm
Algunos no los pones con el nombre correcto para buscar más información sobre ello, pero es lo de menos.
Título: Re:Las 10 Vulnerabilidades Web's más Explotadas
Publicado por: hvbe en Junio 06, 2011, 03:15:46 am
esa misma gente ha desarrollado una aplicación para replicar y testear dichas vulnerabilidades, el proyecto WebGoat (https://www.owasp.org/index.php/OWASP_WebGoat_Project).
Es como la DVWA (Damn Vulnerable Web App) que ya se había posteado en el foro.