security web-application

security web-application

security web-application – ¿No se complementan HIDS, NIDS y WAF?

Pregunta: Asuma este escenario: Alguien que intenta piratear un sitio web. En pocas palabras: www.site.com/example.php?=<script>alert(1)</script> Un HIDS vería este intento en el registro de acceso de Apache, un NIDS vería este intento en la sección HTTP del paquete y el WAF en la URL. Si todos están detectando el ataque, ¿por qué se necesitan todos …

security web-application – ¿No se complementan HIDS, NIDS y WAF? Read More »

security web-application – CSRF y Flash / Flex

Pregunta: Los clientes Flash y Flex pueden realizar llamadas RPC a un servidor utilizando los protocolos NetConnection y AMF. No es raro tener estas llamadas RPC configuradas para autenticarse basándose en una cookie. Escuché declaraciones contradictorias sobre si este protocolo (o cualquier implementación de tamaño de servidor en particular como BlazeDS, GraniteDS, etc.) aborda la …

security web-application – CSRF y Flash / Flex Read More »

security web-application – ¿Cómo detectar ataques de relleno de cookies?

Pregunta: Entonces, la pregunta es cómo detectar ataques de relleno de cookies y cómo protegerse contra ellos. En el caso del relleno de cookies basadas en imágenes, puedo detectar que los recursos relacionados no están cargados y, por lo tanto, considero que esta solicitud GET y la cookie enviada no son válidas. Pero, ¿qué pasa …

security web-application – ¿Cómo detectar ataques de relleno de cookies? Read More »

security web-application – ¿Por qué se utilizan con tanta frecuencia los tokens CSRF?

Pregunta: Los tokens CSRF se usan mucho . El servidor establece un token en la cookie para ese dominio que (1) se incluye en el formulario HTML o (2) Javascript puede leer e incluir en la solicitud. El servidor verifica que el token en la solicitud coincida con el token en la cookie. Pero, ¿por …

security web-application – ¿Por qué se utilizan con tanta frecuencia los tokens CSRF? Read More »

security web-application – Descubrí una vulnerabilidad que puede revelar información personal de varios sitios web. ¿Cómo hacerlo?

Pregunta: No es tanto una vulnerabilidad técnica, sino más bien una práctica de seguridad descuidada por parte de una consultora de diseño web. Usan un CMS que han aumentado con un inicio de sesión de administrador. Da la casualidad de que los usuarios administradores se almacenan en una tabla y el campo de contraseña es …

security web-application – Descubrí una vulnerabilidad que puede revelar información personal de varios sitios web. ¿Cómo hacerlo? Read More »

security web-application – ¿Está bien revelar los nombres de las tablas de la base de datos?

Pregunta: Estoy desarrollando una aplicación web que usa una base de datos. Tengo que hacer algunas operaciones que necesitan nombres de tabla de base de datos y esquema de tabla db. ¿Será seguro si envío este tipo de información al lado del cliente (JavaScript a través de JSON) o debo mantener esa información en el …

security web-application – ¿Está bien revelar los nombres de las tablas de la base de datos? Read More »

security web-application – ¿Tiene sentido implementar OAuth cuando no hay terceros involucrados?

Pregunta: Tengo una API REST en el lado del servidor y una aplicación web distinta que llamaría a esas API. Quiero proteger mis llamadas API. Después de leer un poco, quiero implementar el mecanismo OAuth 1.0a en el lado del servidor. De hecho, tratar con tokens temporales, nonces, etc. es mucho más seguro que una …

security web-application – ¿Tiene sentido implementar OAuth cuando no hay terceros involucrados? Read More »

security web-application – ¿Inclusión de archivo local cuando la URL se agrega con .php?

Pregunta: Durante el pentesting, encontré un objetivo vulnerable a la inclusión de archivos locales: include(“$rootpath/includes/dir/”.$_GET[“section”].”.php”); Cuando visito la URL http://target.com/img?section=images , funciona perfectamente ya que images.php está presente en el $rootpath/includes/dir/ . Cuando visito http://target.com/img?section=images.php no obtengo nada, lo que indica que el servidor no pudo encontrar ningún archivo images.php.php . ¿Hay alguna forma de …

security web-application – ¿Inclusión de archivo local cuando la URL se agrega con .php? Read More »

security web-application – ¿Cuál es el impacto del nivel (o clase) de validación de certificados en las aplicaciones web implementadas?

Pregunta: Los certificados pueden tener un nivel de clase (o nivel de validación). ¿Cuál es el impacto de estos niveles en las aplicaciones web implementadas? Más específicamente: ¿El nivel de certificado está incluido en el propio certificado? ¿Se puede utilizar un certificado de nivel 1 para implementar una aplicación web que incluya un servicio pago? …

security web-application – ¿Cuál es el impacto del nivel (o clase) de validación de certificados en las aplicaciones web implementadas? Read More »

security web-application – ¿Es seguro mostrar un mensaje al usuario si la cuenta está bloqueada?

Pregunta: Estoy trabajando en una aplicación web, la seguridad es una prioridad. Por lo tanto, si un usuario no pudo iniciar sesión más de 3 veces, la cuenta se bloqueará. ¿Debo mostrar un mensaje al usuario que diga "su cuenta ha sido bloqueada"? Ayudaría al atacante a obtener el nombre de usuario. Respuesta: Debe decirle …

security web-application – ¿Es seguro mostrar un mensaje al usuario si la cuenta está bloqueada? Read More »

Scroll to Top

istanbul avukat

-

web tasarım