Descripción Del Hallazgo
-
Upload
quique-sanchez -
Category
Documents
-
view
265 -
download
0
description
Transcript of Descripción Del Hallazgo
Descripcin del hallazgo #1
(1) Vulnerabilidad.
Click Jacking
(2) Afectacin. Revelacin Destruccin
Modificacin Interrupcin
(3) Descripcin del hallazgo.c. Obtener informacin mediante los clicks de los usuarios y permitiendo ejecutar cdigo malicioso que infecte los equipos de personas ingenuas que puedan creer que este es el sitio real.
(4) Nivel de riesgo.
Clculo del riesgo total:Impacto: 1Probabilidad de ocurrencia: 4Riesgo total: 4
Clasificacin del riesgo:
Alto Medio Bajo
(5) Evidencia1.-Creamos un archivo con el siguiente contenido y lo guardamos con la extensin .html
2. Ahora nos dirigimos hacia el explorador y ejecutamos el archivo.
(6) MitigacinPodemos mitigarlo desde el explorador evitando el surgimiento de ventanas emergentes.
Descripcin del hallazgo #5
(1) Vulnerabilidad.
Nullpointerexception
(2) Afectacin. Revelacin Destruccin
Modificacin Interrupcin
(3) Descripcin del hallazgo.c. Obtener informacin mediante introducimos ciertos comandos al final de la url, y posteriormente nos mandara un mensaje en la pgina.
(4) Nivel de riesgo.
Clculo del riesgo total:Impacto: 1Probabilidad de ocurrencia: 2Riesgo total: 2
Clasificacin del riesgo:
Alto Medio Bajo
(5) Evidencia1.-Tecleamos el siguiente cdigo en la barra de nuestro explorador e ingresamos a la pagina
2. Nos saldr lo siguiente en la pgina mostrndonos el Nullpointerexception
(6) MitigacinPara poder mitigarlo debemos agregar cierto cdigo agregando un try cas para obtener la exception y mandar un mensaje de error.
ConclusinCon esta prctica aprend a identificar las vulnerabilidades de pginas web y me di cuenta que varias de estas se llevan a cabo sin saber que hay de tras fondo, en la publicidad que tienen stas y que nos direccionan a otra pgina web al darles click, realizar una pgina web, como evitar que mi pgina muestre la tecnologa y versin que se est utilizando.