1.
Seguridad de Aplicaciones
Web
Everth Juvenal Gallegos Puma
2.
¿Que es un aplicacion web?
En la ingeniería de software se denomina
aplicación web a aquellas aplicaciones que los
usuarios pueden utilizar accediendo a un
servidor web a través de Internet o de una
intranet mediante un navegador. En otras
palabras, es una aplicación software que se
codifica en un lenguaje soportado por los
navegadores web en la que se confía la
ejecución al navegador.
7.
¿Qué son los riesgos de
seguridad en aplicaciones?
8.
Algunos Ejemplos
● SQL Injeccion: Injeccion de codigo sql en
consultas
codigo vulnerable
C#:
SqlCommand cmd = new
SqlCommand("SELECT * FROM noticias
WHERE id = '" +Request.QueryString(“id”) +
"'", con);
using( SqlDataReader rdr =
cmd.ExecuteReader() );
9.
Java:
Statement stmt = con.createStatement();
ResultSet rset = stmt.executeQuery("SELECT
* FROM noticias WHERE id = '" +
request.getParameter(“id”) + "';");
PHP:
$query_result = mysql_query("SELECT *
FROM noticias WHERE id = '" . $_GET[“id”].
"'");
10.
● Testing
http://ejemplo.com/noticias.php|asp|jsp?id=1
and 1=1
internamente:
Select * from noticias where id=1 and 1=1
“muestra contenido”
http://ejemplo.com/noticias.php|asp|jsp?id=1
and 1=2
internamente:
Select * from noticias where id=1 and 1=2
“No muestra Contenido”
11.
● Ataque
allar el numero de columnas
http://ejemplo.com/noticias.php|asp|jsp?id=1
order by 1,2,..etc
hacer consultas
http://ejemplo.com/noticias.php|asp|jsp?id=1
union select 1,2,table_name,4,5,..,etc from
information_schema.tables
http://ejemplo.com/noticias.php|asp|jsp?id=1
union select 1,2,table_name,4,5,..,etc from
information_schema.tables.
Consula a la tabla de usuario
12.
● XSS:
ataque del lado del cliente para injectar codigo
html, javascript.
Codigo Vulnerable:
C#:
response.write(request.querystring(“msg”));
JAVA:
out.println(request.getParameter(“msg”));
PHP:
echo $_GET[“msg”];
14.
● Falcificacion de peticiones:
Ataque:
<a href=”http://mipagina.com/resert.php?
user=admin&newpass=admin”>Gana
dinero con un click</a>.
● Almacenamiento Criptográfico Inseguro
“cifrar adecuadamente datos importantes”
ejemplo
passcifrado=md5(salt+passoriginal);
15.
Defectuosa Configuracion de Seguridad:
Ejemplo
aspx:
Padding oracle:Exposicion de codigo
remotamente
PHP:
php en modo cgi:Exposicion y ejecucion de
codigo remoto
16.
● Errores de capa 8:
Usuarios descuidados
contraseñas debiles
archivos de respaldo no borrados.