Buscar y llamar a mensajes de error analizados le permite identificar los servicios y tecnologías en ejecución utilizados por las aplicaciones. Al llamar a errores, es más eficaz modificar manualmente las consultas HTTP insertando aleatoriamente caracteres inusuales en diferentes partes de la consulta http. En una de las aplicaciones probadas,… Continue reading →
El propósito de esta prueba es buscar puertos abiertos e identificar los servicios que se ejecutan en ellos, como bases de datos o interfaces administrativas. Herramientas útiles estarán aquí – nmap puerto y escáner de servicio y escáner de seguridad de aplicaciones web Nikto. La siguiente imagen muestra el resultado… Continue reading →
Utilizando el análisis de los llamados Por ejemplo, puede averiguar en los encabezados de respuesta del servidor a las consultas HTTP qué lenguaje de programación e infraestructura de servidor se utilizó para compilar la aplicación. También es útil analizar los mensajes de error y el código fuente. En la ilustración… Continue reading →
El propósito de identificar los puntos de entrada a la aplicación es comprender los protocolos y métodos utilizados para transmitir información entre el cliente y el servidor. Vea qué parámetros individuales se aceptan a través de consultas HTTP, qué cookies de información se almacenan y qué encabezados se utilizan. Esto… Continue reading →
La asignación de recursos de aplicaciones web puede revelar información importante sobre el árbol y la estructura de directorios de la aplicación, revelando así información sobre el software utilizado, su versión o el lenguaje de programación utilizado en la construcción. Consiste en construir una vista sistemática, que normalmente muestra jerárquicamente… Continue reading →
Al ejecutar una prueba de penetración de una aplicación web, puede generalizar varios pasos. Cada uno de ellos se caracteriza por el uso de diferentes herramientas y el mismo resultado obtenido. También se puede observar que las fases individuales no siempre ocurren de cerca una detrás de la otra. La… Continue reading →
Según las estadísticas mantenidas por openweb application security project (OWASP), se pueden distinguir los diez errores de seguridad más comunes. El siguiente gráfico muestra la frecuencia con la que veracode, una organización de investigación de seguridad de aplicaciones web, detecta estas vulnerabilidades durante una evaluación preliminar de riesgos. La tasa… Continue reading →
Las pruebas de penetración se pueden definir como un intento legítimo y autorizado de encontrar yexplotar vulnerabilidades de seguridad en los sistemas informáticos para mejorar la seguridad de estos sistemas. Este proceso incluye probar vulnerabilidades, así como proporcionar evidencia completa de un ataque de "vulnerabilidad". POC (prueba de concepto). Esto… Continue reading →
La velocidad de transmisión de la información juega un papel importante en el mundo moderno. El desarrollo de la tecnología ha hecho necesario operar con una prisa constante, de hecho, donde "cada minuto es escaso". Un ejemplo de este fenómeno son las casas de corretaje, que construyen sus sedes lo… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Suscripción
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
