SlideShare una empresa de Scribd logo

Seguridad en web

J
jallendeastigarraga
1 de 80
Introducción, ataques y contramedidas
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Práctica: nc Práctica: webscarab Práctica: XSS
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Introducción Cliente Servidor WEB Servidor de Aplicación Servidor de BDD HTTP SQL
Introducción
El protocolo HTTP ,[object Object],Cliente Servidor WEB HTTP Request HTTP Response Cabecera Línea en blanco Cuerpo del mensaje (opcional) Mensaje HTTP
HTTP REQUEST ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Cliente Servidor WEB HTTP Request
[object Object],HTTP REQUEST ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Método URL Versión
Métodos HTTP ,[object Object],[object Object],[object Object],[object Object]
Cabeceras comunes ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cabeceras HTTP Request ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
HTTP RESPONSE ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Cliente Servidor WEB HTTP Response
[object Object],HTTP RESPONSE ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Versión Código Texto
Códigos de estado ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cabeceras HTTP Response ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Práctica: nc ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Práctica: nc ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cookies ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],Cliente Servidor WEB Set-Cookie : tracking=tI8rk7joMx44S2Uu85nSWc Cookie : tracking=tI8rk7joMx44S2Uu85nSWc
Identificadores de sesión ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
WebScarab ,[object Object],[object Object],[object Object],[object Object],[object Object]
Otras herramientas ,[object Object],[object Object],[object Object],[object Object]
Repaso ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
El enemigo invisible
[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object]
XSS - % de ataques sufridos
[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
 
[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object]
[object Object],[object Object]
Enlaces hostiles XSRF - CSRF
XSRF o CSRF (Cross- Site Request Forgery) ,[object Object],[object Object]
XSRF – Puesta en Situación ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
XSRF – Puesta en Situación ,[object Object],[object Object],[object Object],[object Object],[object Object]
XSRF – Aspectos ,[object Object],[object Object],[object Object]
XSRF - Tipología ,[object Object],[object Object],[object Object],[object Object]
XSRF - Persistente ,[object Object],[object Object],[object Object],[object Object],[object Object]
XSRF VS XSS ,[object Object],[object Object],[object Object]
XSRF - Ejemplos ,[object Object],[object Object],[object Object]
XSRF – Información ,[object Object],[object Object],[object Object]
¿Base de datos Comprometida?
 
[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],Cliente Servidor WEB Servidor de Aplicación Servidor de BDD
[object Object],[object Object],[object Object],[object Object],[object Object]
Blind SQL Injection ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],SQL para obtener tablas
 
[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
[object Object],[object Object],[object Object]
SQL Injection - Herramientas ,[object Object],[object Object],[object Object],[object Object]
Información ,[object Object]
[object Object],[object Object],[object Object]
Ajax, bonito pero ¿Seguro? ,[object Object]
Ajax, Introducción ,[object Object],[object Object],[object Object],[object Object]
Síncrono Vs Asíncrono
Síncrono vs Asíncrono
Características de Ajax ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Fallas de Seguridad en Ajax ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Seguridad en Ajax ,[object Object],[object Object]
Contramedidas
Contramedidas ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Input Validation ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Diseño Robusto ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Detection and Dissuasion ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Harden the Server ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Ponentes ,[object Object],[object Object],[object Object],[object Object]

Recomendados

Curso de php
Curso de phpCurso de php
Curso de phpFabián Castillo Faune
 
Servidores Proxy protocolo HTTP
Servidores Proxy protocolo HTTPServidores Proxy protocolo HTTP
Servidores Proxy protocolo HTTPJose Felix Moran Agusto
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxyEduarkumul
 
Manual
ManualManual
ManualJasiara Chan Tah
 
Protocol HTTP
Protocol HTTPProtocol HTTP
Protocol HTTPJuan Antonio Gil Martínez-Abarca
 
3.1. intro wirehsark
3.1. intro wirehsark3.1. intro wirehsark
3.1. intro wirehsarklibros007
 
Manual de uso_de_squid
Manual de uso_de_squidManual de uso_de_squid
Manual de uso_de_squidCésar Ramiro Martinez
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 

Recomendados

Curso de php
Curso de phpCurso de php
Curso de phpFabián Castillo Faune
 
Servidores Proxy protocolo HTTP
Servidores Proxy protocolo HTTPServidores Proxy protocolo HTTP
Servidores Proxy protocolo HTTPJose Felix Moran Agusto
 
Qué es un servidor proxy
Qué es un servidor proxyQué es un servidor proxy
Qué es un servidor proxyEduarkumul
 
Manual
ManualManual
ManualJasiara Chan Tah
 
Protocol HTTP
Protocol HTTPProtocol HTTP
Protocol HTTPJuan Antonio Gil Martínez-Abarca
 
3.1. intro wirehsark
3.1. intro wirehsark3.1. intro wirehsark
3.1. intro wirehsarklibros007
 
Manual de uso_de_squid
Manual de uso_de_squidManual de uso_de_squid
Manual de uso_de_squidCésar Ramiro Martinez
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Resumen squid
Resumen squidResumen squid
Resumen squidRamiro Alfonzo Gomez
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Open Source Modern Web Development
Open Source Modern Web DevelopmentOpen Source Modern Web Development
Open Source Modern Web DevelopmentJaime Irurzun
 
Desventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxyDesventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxyMarcos Baena Álvarez
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 
Tarea proxy
Tarea proxyTarea proxy
Tarea proxyalexchimalcanul
 
Proxy & Cortafuegos
Proxy & CortafuegosProxy & Cortafuegos
Proxy & CortafuegosHelenio Corvacho
 
WebAttack - Presentación
WebAttack - PresentaciónWebAttack - Presentación
WebAttack - PresentaciónMarcos Miguel Garcia
 
Servidor web
Servidor webServidor web
Servidor webElar Hancco Quispe
 
2.12 http
2.12 http2.12 http
2.12 httpFernando Solis
 
Fundamentos de la web
Fundamentos de la webFundamentos de la web
Fundamentos de la webFacultad de Ciencias y Sistemas
 
PROTOCOLO HTTP.pptx
PROTOCOLO HTTP.pptxPROTOCOLO HTTP.pptx
PROTOCOLO HTTP.pptxjeremydelpezo2
 
PROTOCOLO HTTP
PROTOCOLO HTTPPROTOCOLO HTTP
PROTOCOLO HTTPJuan Carlos Utec
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internetAlejandro López
 
ASR_Tema_3.pdf
ASR_Tema_3.pdfASR_Tema_3.pdf
ASR_Tema_3.pdfAnonymousNdBOr4
 
Generación de web sites dinámicos usando php
Generación de web sites dinámicos usando phpGeneración de web sites dinámicos usando php
Generación de web sites dinámicos usando phpCarlos Cruz Rincon
 
Generación de web sites dinámicos usando php
Generación de web sites dinámicos usando phpGeneración de web sites dinámicos usando php
Generación de web sites dinámicos usando phpJulio Alfredo Cauich Cauich
 
Http al descubierto
Http al descubiertoHttp al descubierto
Http al descubiertoAlan Resendiz
 
Http al descubierto
Http al descubiertoHttp al descubierto
Http al descubiertoJorge Ivan Zs
 
Http[1]
Http[1]Http[1]
Http[1]Mario Morales Macias
 
Presentación1
Presentación1Presentación1
Presentación1fabymon
 

Más contenido relacionado

La actualidad más candente

Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Open Source Modern Web Development
Open Source Modern Web DevelopmentOpen Source Modern Web Development
Open Source Modern Web DevelopmentJaime Irurzun
 
Desventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxyDesventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxyMarcos Baena Álvarez
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...ChanCHIMAL
 

La actualidad más candente (10)

Resumen squid
Resumen squidResumen squid
Resumen squid
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Open Source Modern Web Development
Open Source Modern Web DevelopmentOpen Source Modern Web Development
Open Source Modern Web Development
 
Desventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxyDesventajas de utilizar un servidor proxy
Desventajas de utilizar un servidor proxy
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Tarea proxy
Tarea proxyTarea proxy
Tarea proxy
 
Proxy & Cortafuegos
Proxy & CortafuegosProxy & Cortafuegos
Proxy & Cortafuegos
 
WebAttack - Presentación
WebAttack - PresentaciónWebAttack - Presentación
WebAttack - Presentación
 
Servidor web
Servidor webServidor web
Servidor web
 

Similar a Seguridad en web

Generación de web sites dinámicos usando php
Generación de web sites dinámicos usando phpGeneración de web sites dinámicos usando php
Generación de web sites dinámicos usando phpCarlos Cruz Rincon
 
Presentación1
Presentación1Presentación1
Presentación1fabymon
 
Introducció a les Aplicació Web
Introducció a les Aplicació WebIntroducció a les Aplicació Web
Introducció a les Aplicació WebCarlesMG57
 
Programación web 1er dept
Programación web 1er deptProgramación web 1er dept
Programación web 1er deptLeonardo Moreno
 
trabajo monografico
trabajo monograficotrabajo monografico
trabajo monograficogeans159
 
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...Didier Granados
 

Similar a Seguridad en web (20)

2.12 http
2.12 http2.12 http
2.12 http
 
Fundamentos de la web
Fundamentos de la webFundamentos de la web
Fundamentos de la web
 
PROTOCOLO HTTP.pptx
PROTOCOLO HTTP.pptxPROTOCOLO HTTP.pptx
PROTOCOLO HTTP.pptx
 
PROTOCOLO HTTP
PROTOCOLO HTTPPROTOCOLO HTTP
PROTOCOLO HTTP
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
 
ASR_Tema_3.pdf
ASR_Tema_3.pdfASR_Tema_3.pdf
ASR_Tema_3.pdf
 
Generación de web sites dinámicos usando php
Generación de web sites dinámicos usando phpGeneración de web sites dinámicos usando php
Generación de web sites dinámicos usando php
 
Generación de web sites dinámicos usando php
Generación de web sites dinámicos usando phpGeneración de web sites dinámicos usando php
Generación de web sites dinámicos usando php
 
Http al descubierto
Http al descubiertoHttp al descubierto
Http al descubierto
 
Http al descubierto
Http al descubiertoHttp al descubierto
Http al descubierto
 
Http[1]
Http[1]Http[1]
Http[1]
 
Presentación1
Presentación1Presentación1
Presentación1
 
Protocolo http
Protocolo httpProtocolo http
Protocolo http
 
Introducció a les Aplicació Web
Introducció a les Aplicació WebIntroducció a les Aplicació Web
Introducció a les Aplicació Web
 
Programación web 1er dept
Programación web 1er deptProgramación web 1er dept
Programación web 1er dept
 
html
htmlhtml
html
 
trabajo monografico
trabajo monograficotrabajo monografico
trabajo monografico
 
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...
Desarrollo de Aplicaciones Web II - Sesión 02 - Conceptos Generales e Introdu...
 
introduccion a Ajax
introduccion a Ajaxintroduccion a Ajax
introduccion a Ajax
 
Servidores, seguridad y autenticación
Servidores, seguridad y autenticaciónServidores, seguridad y autenticación
Servidores, seguridad y autenticación
 

Seguridad en web