Descripcin del hallazgo #1

(1) Vulnerabilidad.

Click Jacking

(2) Afectacin. Revelacin Destruccin

Modificacin Interrupcin

(3) Descripcin del hallazgo.c. Obtener informacin mediante los clicks de los usuarios y permitiendo ejecutar cdigo malicioso que infecte los equipos de personas ingenuas que puedan creer que este es el sitio real.

(4) Nivel de riesgo.

Clculo del riesgo total:Impacto: 1Probabilidad de ocurrencia: 4Riesgo total: 4

Clasificacin del riesgo:

Alto Medio Bajo

(5) Evidencia1.-Creamos un archivo con el siguiente contenido y lo guardamos con la extensin .html

2. Ahora nos dirigimos hacia el explorador y ejecutamos el archivo.

(6) MitigacinPodemos mitigarlo desde el explorador evitando el surgimiento de ventanas emergentes.

Descripcin del hallazgo #5

(1) Vulnerabilidad.

Nullpointerexception

(2) Afectacin. Revelacin Destruccin

Modificacin Interrupcin

(3) Descripcin del hallazgo.c. Obtener informacin mediante introducimos ciertos comandos al final de la url, y posteriormente nos mandara un mensaje en la pgina.

(4) Nivel de riesgo.

Clculo del riesgo total:Impacto: 1Probabilidad de ocurrencia: 2Riesgo total: 2

Clasificacin del riesgo:

Alto Medio Bajo

(5) Evidencia1.-Tecleamos el siguiente cdigo en la barra de nuestro explorador e ingresamos a la pagina

2. Nos saldr lo siguiente en la pgina mostrndonos el Nullpointerexception

(6) MitigacinPara poder mitigarlo debemos agregar cierto cdigo agregando un try cas para obtener la exception y mandar un mensaje de error.

ConclusinCon esta prctica aprend a identificar las vulnerabilidades de pginas web y me di cuenta que varias de estas se llevan a cabo sin saber que hay de tras fondo, en la publicidad que tienen stas y que nos direccionan a otra pgina web al darles click, realizar una pgina web, como evitar que mi pgina muestre la tecnologa y versin que se est utilizando.