Podcast
Questions and Answers
¿Qué es un Web Application Firewall (WAF)?
¿Qué es un Web Application Firewall (WAF)?
¿Qué es un ataque de inyección de comandos?
¿Qué es un ataque de inyección de comandos?
¿Qué es un ataque XSS?
¿Qué es un ataque XSS?
¿Cuál es la mejor forma de proteger aplicaciones web?
¿Cuál es la mejor forma de proteger aplicaciones web?
Signup and view all the answers
¿Qué es un ataque XSS?
¿Qué es un ataque XSS?
Signup and view all the answers
¿Qué es un ataque de inyección de comandos o de recorrido de directorios?
¿Qué es un ataque de inyección de comandos o de recorrido de directorios?
Signup and view all the answers
Study Notes
Notas de apoyo sobre ataques de aplicación y de red
- Proteger aplicaciones web requiere un enfoque distinto al tradicional basado en firewall y filtrado de red.
- Es importante considerar la seguridad como parte del diseño de la aplicación y no simplemente como un elemento externo.
- Un Web Application Firewall (WAF) o servicios externos como redes de distribución de contenidos (CDN) pueden mejorar la seguridad de cualquier aplicación web.
- El ataque XSS consiste en inyectar JavaScript en el servidor con el objetivo de atacar al cliente.
- Para que sea posible este ataque es necesario que el servidor acepte entradas sin validar y que luego utilice dicha entrada como parte de la web sin filtrarla.
- Una inyección SQL consiste en utilizar entradas que luego se emplean como partes de una consulta para lograr ejecutar código SQL arbitrario en el servidor de bases de datos.
- Una inyección SQL puede posibilitar salvar los controles de autentificación si las contraseñas se guardan en la base de datos.
- El concepto de inyección XML (o inyección JSON) está íntimamente ligado al de inyección SQL.
- Un ataque de inyección de comandos o de recorrido de directorios consiste en intentar escapar de los directorios preestablecidos para documentos web e intentar lanzar comandos o abrir ficheros que, en principio, deberían quedar fuera del alcance del servidor web.
- Este ataque puede apoyarse en algún tipo de programa auxiliar (CGI o scripts) que se utilice para generar la respuesta web o, a veces, es simplemente un problema de configuración del servidor o sistema.
- En plataformas BSD se puede utilizar el comando jail para restringir el acceso de un servidor; y, de forma más general, se puede utilizar chroot en sistemas Unix.
- En los ataques en el cliente, el objetivo es explotar vulnerabilidades en las aplicaciones del cliente, como el navegador.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
¿Te preocupa la seguridad de tus aplicaciones web? ¿Quieres aprender a protegerlas de ataques de aplicación y de red? Este quiz te brindará notas de apoyo que te ayudarán a entender cómo proteger tus aplicaciones web de manera efectiva. Aprenderás sobre ataques comunes como XSS, inyección SQL, inyección XML, y ataques en el cliente, y cómo prevenirlos. ¡Ponte a prueba y