Lavulnerabilidad de recorrido deruta de acceso se ve para ver si una aplicación web permite el acceso no autorizado a archivos o directorios a los que se debe denegar el acceso. Este tipo de ataque utiliza parámetros pasados a la aplicación que muestran las rutas de acceso a los recursos… Continue reading →
El proceso de administración de sesiones abarca una amplia gama de controles de usuario, desde la autenticación hasta la salida de la aplicación. HTTP es un protocolo sin estado, lo que significa que los servidores web responden a las solicitudes de los clientes sin establecer una conexión continua con él…. Continue reading →
El proceso de completar una sesión consiste principalmente en comprobar que el usuario de la aplicación no se puede reutilizar después de que el usuario de la aplicación cierre la sesión. También debe comprobar cómo la aplicación administra los datos almacenados en memoria. Para minimizar la cantidad de tiempo que… Continue reading →
El cambio y restablecimiento de contraseñas de aplicación es un mecanismo de autoservicio para cambiar o restablecer una contraseña para los usuarios sin la intervención del administrador. Si es débil, permite a un atacante cambiar la contraseña de cualquier usuario y así secuestrar su cuenta. Debe proteger el mecanismo de… Continue reading →
Los intentos de omitir el mecanismo de autenticidad están pensados para comprobar que es posible tener acceso a recursos no destinados al usuario de una manera no autorizada. Puede usar Burp Suite para probar estos tipos de errores,y las propias pruebas deben incluir la comprobación de lo siguiente: intente omitir… Continue reading →
La mayoría de los usuarios de aplicaciones web no siguen las recomendaciones para usar datos de acceso difíciles que no sean de diccionario. A menudo basan sus contraseñas en palabras y frases que fácilmente no olvidarán. Estas palabras son nombres de niños, direcciones de calles, equipo de fútbol favorito, lugar… Continue reading →
Domingos no comerciales como este, puedo contribuir en nuestro país al desarrollo de la tecnología de impresión 3D. Cuando todas las tiendas están cerradas y necesitamos algunos repuestos con ayuda viene a nuestra casa impresora 3D. En esta entrada, voy a tratar de presentar el proceso de creación rápida de… Continue reading →
Hoy en día, la entrada es una forma de tutorial sobre cómo crear su propia memoria USB programable a lo largo de las líneas de la cara y popular Rubber Ducky de Hak5. Se trabajará en el principio de un teclado – conectado a la computadora entra en una secuencia… Continue reading →
Todos los datos confidenciales, como contraseñas, inicios de sesión o números de tarjetas de crédito, deben enviarse a través de un canal cifrado entre el cliente y el servidor. Esto protege al usuario de unhombre en el ataque midle,donde el atacante se ancla a la comunicación entre el usuario y… Continue reading →
La validación de la implementación de SSL/TLS se realiza para detectar el uso de métodos de cifrado débiles conocidos o funciones hash. Un ejemplo de esto es SSL v2,que ya no debe usarse debido a vulnerabilidades conocidas. Otros errores que deben comprobarse incluyen el uso de un algoritmo de cifrado… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Suscripción
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
