Scribd Logo
Importer

Bienvenue sur Scribd !

  • Vulnerabilidad 2

    Transféré par

    Kristabhell Chan
    8 vues1 page
    ejemplo de unaa vulnerabilidad en un sitio web

    Titre original

    vulnerabilidad-2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    ejemplo de unaa vulnerabilidad en un sitio web

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues1 page

    Vulnerabilidad 2

    Transféré par

    Kristabhell Chan
    ejemplo de unaa vulnerabilidad en un sitio web

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    VULNERABILIDAD Cifrado SSL no presente

    URL http://dnsia.informatica.edu.bo
    CRITICIDAD Alta
    COMPLEJIDAD Baja VUL

    DESCRIPCION

    Las credenciales de los usuarios viajan en texto plano, como tambin toda la
    comunicacin y la pgina web, un atacante puede capturar datos en la misma
    red, capturar las credenciales de un usuario y suplantar su identidad.

    Un atacante tambin podra inyectar cdigo malicioso durante el transcurso de


    una sesin de un usuario.

    Un atacante tambin podra hacerse pasar por el sitio web original para capturar
    credenciales de forma masiva e insertar cdigo malicioso. A ese tipo de ataque
    se le denomina hombre en medio(MITM).
    DETALLES

    Herramientas utilizadas para la deteccin:

    - Wireshark
    - Ettercap
    - Zenmap

    Un navegador web.

    RECOMENDACIONES

    Se recomienda usar el cifrado SSL para que los datos de los usuarios no queden
    expuestos a terceras personas con simples programas de captura de
    informacin como los mencionados en el prrafo anterior.

    Vous aimerez peut-être aussi