Protege tus aplicaciones web de ataques con este quiz de seguridad

Questions and Answers

PDF Questions PDF Answers

¿Qué es un Web Application Firewall (WAF)?

Un servicio externo que mejora la seguridad de cualquier aplicación web. (correct)

Un método de inyección de código SQL en el servidor.

Un enfoque tradicional basado en firewall y filtrado de red.

Un firewall que protege la red de ataques web.

¿Qué es un ataque de inyección de comandos?

Un intento de lanzar comandos o abrir ficheros que deberían quedar fuera del alcance del servidor web. (correct)

Un ataque que inyecta JavaScript en el servidor con el objetivo de atacar al cliente.

Un intento de escapar de los directorios preestablecidos para documentos web.

Un ataque que explota vulnerabilidades en las aplicaciones del cliente.

¿Qué es un ataque XSS?

Un método de inyección de código SQL en el servidor.

Un intento de escapar de los directorios preestablecidos para documentos web.

Un ataque que inyecta JavaScript en el servidor con el objetivo de atacar al cliente. (correct)

Un ataque que explota vulnerabilidades en las aplicaciones del cliente.

¿Cuál es la mejor forma de proteger aplicaciones web?

Utilizando un Web Application Firewall o una CDN

¿Qué es un ataque XSS?

Un ataque que consiste en inyectar JavaScript en el servidor con el objetivo de atacar al cliente

¿Qué es un ataque de inyección de comandos o de recorrido de directorios?

Un ataque que consiste en intentar escapar de los directorios preestablecidos para documentos web e intentar lanzar comandos o abrir ficheros que deberían quedar fuera del alcance del servidor web

Study Notes

Notas de apoyo sobre ataques de aplicación y de red

1. Proteger aplicaciones web requiere un enfoque distinto al tradicional basado en firewall y filtrado de red.
2. Es importante considerar la seguridad como parte del diseño de la aplicación y no simplemente como un elemento externo.
3. Un Web Application Firewall (WAF) o servicios externos como redes de distribución de contenidos (CDN) pueden mejorar la seguridad de cualquier aplicación web.
4. El ataque XSS consiste en inyectar JavaScript en el servidor con el objetivo de atacar al cliente.
5. Para que sea posible este ataque es necesario que el servidor acepte entradas sin validar y que luego utilice dicha entrada como parte de la web sin filtrarla.
6. Una inyección SQL consiste en utilizar entradas que luego se emplean como partes de una consulta para lograr ejecutar código SQL arbitrario en el servidor de bases de datos.
7. Una inyección SQL puede posibilitar salvar los controles de autentificación si las contraseñas se guardan en la base de datos.
8. El concepto de inyección XML (o inyección JSON) está íntimamente ligado al de inyección SQL.
9. Un ataque de inyección de comandos o de recorrido de directorios consiste en intentar escapar de los directorios preestablecidos para documentos web e intentar lanzar comandos o abrir ficheros que, en principio, deberían quedar fuera del alcance del servidor web.
10. Este ataque puede apoyarse en algún tipo de programa auxiliar (CGI o scripts) que se utilice para generar la respuesta web o, a veces, es simplemente un problema de configuración del servidor o sistema.
11. En plataformas BSD se puede utilizar el comando jail para restringir el acceso de un servidor; y, de forma más general, se puede utilizar chroot en sistemas Unix.
12. En los ataques en el cliente, el objetivo es explotar vulnerabilidades en las aplicaciones del cliente, como el navegador.

Description

¿Te preocupa la seguridad de tus aplicaciones web? ¿Quieres aprender a protegerlas de ataques de aplicación y de red? Este quiz te brindará notas de apoyo que te ayudarán a entender cómo proteger tus aplicaciones web de manera efectiva. Aprenderás sobre ataques comunes como XSS, inyección SQL, inyección XML, y ataques en el cliente, y cómo prevenirlos. ¡Ponte a prueba y