Professional Documents
Culture Documents
Web y BD
Aplicaciones Web
Vulnerabilidades: Capa 8
Tipos de Aplicaciones Web
Web Site pblico.
Informacin destinada al pblico.
Intranet (ERP/CRM/Productividad)
Informacin privada de acceso interno.
Extranet (Productividad/B2B/B2C)
Informacin privada de acceso externo.
Fuente: Seguridad en Aplicaciones Web Chema Alonso
Arquitectura Multicapa
DCOM
BBDD
WebServer
Browser WebService
WebServer
BBDD
RPC
Clave ****************
Clave or 1=1
http://www.miweb.com/prog.asp?parametro1=hola
http://www.miweb.com/prog.asp?parametro1=1
Fortificacin de SGBD.
Restriccin de privilegios de motor/usuario de acceso desde web.
Aislamiento de bases de datos.
Navegacin dirigida
Phising
Spyware
Robo de credenciales
Ejecucin de acciones automticas
Defacement
Fuente: Seguridad en Aplicaciones Web Chema Alonso
Tipos de Ataques
Mensajes en Foros.
Firma de libro de visitas.
Contactos a travs de web.
Correo Web.
Fortificacin de Clientes
Ejecucin de clientes en entorno menos
privilegiado.
Fortificacin de navegador cliente.
MSBA.
Polticas.
Administradores/Desarrolladores no formados en
Seguridad
Hacking tico
Administradores predecibles
http://www.misitio.com/administracion
http://www.misitio.com/privado
http://www.misitio.com/gestion
http://www.misitio.com/basedatos
Estadsticas pblicas
Webalyzer
Ficheros Robots
Robots.txt
LOPD y LSSI
www.lssi.es