[Videos] Demostraciones sobre Ataques Web
Tengo que decir que este material es solamente con fines educativos para que puedan proteger su informacion y bases, no soy responsable por el mal uso de esta guia!
solamente quiero hacer que no caigan en estos trucos.
Estas presentaciones creadas por Webattack (@artsweb) hacen referencia a los ataques más comunes sobre las aplicaciones Web.La idea principal es concientar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.
Todas las demostraciones han sido desarrolladas utilizando la aplicacion DVWA y es importante señalar que existen más ataques, los cuales no figuran en la presentación.
En esta Web existe también una presentación en cual se explica con un poco más detalle los tipos de ataques (XSS, CSRF, Path Traversal, Null Byte, OS Commanding ,Local File Inclusion, Remote File Inclusion, Information Disclosure, SQL Injection/Blind SQL Injection, File Upload) que pondré en video aquí:
Presentación "Documentación – Web Attack" (*.PPT)
Otro documento recomendado: http://webattack.googlecode.com/files/write-up.docx
XSS
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
CSRF
El CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un click, cabalgamiento de sesión, y ataque automático.
Path Traversal
Path Traversal
Un directory traversal (o path traversal) consiste en explotar una vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en cuanto a la validación de un usuario, permitiéndole acceder a cualquier tipo de directorio superior (padre) sin ningún control.
Null Byte
Null Byte
Esta técnica está enfocada a evadir WAFS. Los firewalls de aplicación tienden a estar programados en lenguajes nativos como C o C++. Es por ello que el uso de Null Bytes puede permitirnos evadir dichos dispositivos.
Para una definición formal de este tipo de ataques recomiendo la lectura de las siguientes referencias:
OS Commanding
Para una definición formal de este tipo de ataques recomiendo la lectura de las siguientes referencias:
OS Commanding
Este tipo de ataque se utiliza para la ejecución no autorizada de comandos del sistema operativo.
Muchas veces podemos realizar este ataque ingresando “;” o “|” dependiendo del sistema operativo en que éste alojado el servidor web.
Local File Inclusion
Local File Inclusion, o traducido al castellano inclusion local de archivos, se trata de la inclusion de ficheros locales, es decir, ficheros que se encuentran en el mismo servidor de la web con este tipo de fallo, a diferencia de Remote File Inclusion que incluye ficheros alojados en otros servidores.
Es consecuencia de un fallo en la programacion de la página, mal filtrado de los que se incluye al usar funciones en PHP para incluir archivos.
Remote File Inclusion
Es consecuencia de un fallo en la programacion de la página, mal filtrado de los que se incluye al usar funciones en PHP para incluir archivos.
Remote File Inclusion
RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().
Este tipo de vulnerabilidad no se da en páginas programadas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.
Information Disclosure
Este tipo de vulnerabilidad no se da en páginas programadas en ASP o en cualquier otro tipo de lenguaje similar que no contenga la posibilidad de la inclusión remota de archivos ajenos al servidor.
Information Disclosure
Es un metodo para que dar mas privilegios a los usuarios de que es lo que el explorador puede y no puede hacer y hasta donde llegar!
es importante para llegar a dominar a totalidad el servidor.
SQL Injection/Blind SQL Injection
es importante para llegar a dominar a totalidad el servidor.
SQL Injection/Blind SQL Injection