Amenazas en entornos web part 1
todo comienza con www( World Wide Web) donde se puede compartir información mediante el protocolo de transmisión tcp/ip esto se hizo mas para fines militares como tantas otras tecnologías.
Entonces como la información se encuentra en la web no tardaron las personas interesadas en vulnerarlas desde el uso de ASP que es la herramienta de desarrollo web de windows.
Entonces como la información se encuentra en la web no tardaron las personas interesadas en vulnerarlas desde el uso de ASP que es la herramienta de desarrollo web de windows.
Recopilacion de informacion:
con esta tecnica primero se estudia todo acerca del objetivo como por ejemplo que tipo de servidor,las configuraciones y la arquitectura de red; con esto para encontrar una vulnerabilidad en cualquier parte.
Abuso a las funcionalidades:
convertir aplicaciones utililes en herramientas de proposito malisioso .
Ataques de inyección:
uno de ellos es el xss donde introducimos código malicioso en lugares como la url,el buscador,caja de comentarios,etc; para asi afectar el codigo del sitio web.
Comentarios
Publicar un comentario