Como resultado, la industria3 está prestando mayor atención a la seguridad de aplicaciones web,4 así como a la seguridad de las redes computacionales y sistemas operativos.
La mayoría de los ataques a aplicaciones web ocurren a través del cross-site scripting (XSS) e inyección SQL5 el cual comúnmente resulta de una codificación deficiente y la falta de desinfección de las entradas y salidas de la aplicación web. Éstos se encuentran en el ranking del 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.6
El Phishing es otra amenaza común de las aplicaciones Web. "SA, la División de Seguridad del EMC, anuncio hoy lo hallado en su reporte sobre fraude de enero de 2013, estimando las pérdidas globales debido al phishing en $1.5 billones en 2012".7 Dos de los métodos de phishing más conocidos son Covert Redirect y Open Redirect.
De acuerdo con el proveedor de seguridad Cenzic, las principales vulnerabilidades durante marzo del 2012 fueron:8
37% Cross Site Scripting
16% Inyección SQL
5% Path disclosure
5% Ataque de denegación de servicio
4% Ejecución de código arbitrario
4% Corrupción de memoria
4% Cross Site Request Forgery
3% Violación de datos (divulgación de información)
3% Inclusión de archivos arbitraria
2% Inclusión local de archivos
1% Inclusión remota de archivos
1% Desbordamiento de búfer
15% Otros, incluyendo inyección de código (PHP/JavaScript), etc.
En este libro le traemos casi todas las estas formas de ataque, explicadas con ejemplos:
Indice:
1- Ataques de inyección de Scripts
2- Ataques de inyección de Código
3- Ataques de Path Transversal
4- Ataques de Inyección de Ficheros
5- Google Hacking
6- Seguridad por Ocultación
Hosting: Drive (Descarga Directa Para Desktop y Mobile)
Archivo: Pdf
Idioma: español
Peso: (2.4 MB)