10 vulnerabilidades de los sitios web

Una de las cosas más comunes para los que inician en el Hacking/cracking o para aquellos que hacen hacktivismo es tratar de tumbar las páginas webs de las instituciones (llamese Pentagono, Fuerzas militares, etc),  la obligacióny tarea de los administradores es precisamente tratar de detener estas intrusiones, y la mejor defensa es conocer al enemigo o por lo menos saber de sus herramienta y metodos.

Surfeando la red, me encontré las razones más comunes que exponen un sitio ante un inminente ataque y en el mismo post admiten que no son los únicos pero sí, los más comunes

1. Cross site scripting (XSS)
2. Injection flaws
3. Malicious file execution
4. Insecure direct object referente
5. Cross site request forgery
6. Information leakage and improper error handling
7. Broken authentication and session management
8. Insecure cryptographic storage
9. Insecure communications
10. Failure to restrict URL access

Visto en  algodedesarrollo

Etiquetas: Hacking Cracking páginas hacktivismo intrusión

3 Comentario para “10 vulnerabilidades de los sitios web”

1. Bitacoras.com on marzo 13th, 2009 12:01
   Información Bitacoras.com…

   Valora en Bitacoras.com: Una de las cosas más comunes para los que inician en el Hacking/cracking o para aquellos que hacen hacktivismo es tratar de tumbar las páginas webs de las instituciones (llamese Pentagono, Fuerzas militares, etc),  la obliga…

2. dx4cpc on mayo 6th, 2009 3:47
   Y lo que ocurre es que les suelen pillar como a D.O.M Team que los han encerrado en la carcel creo, por meterse al pentágono. El hacker power no ha de usarse para hacer mal, si no para hacer bien. Hackear paginas pedófilas, y cosas así!!
3. lalala on diciembre 22nd, 2009 20:41
   alert(1)

Comentenos algo