¿Cuáles son los tipos más comunes de ataque a los servidores web?
Vídeo: Tipos de servidores web y su funcionalidad
ataques XSS alteran los sitios web de confianza con código malicioso.
Un atacante malintencionado tiene numerosos métodos a su disposición a comprometer servidores Web. aplicaciones web requieren una serie de aplicaciones entrelazadas para funcionar correctamente. Esto significa que el administrador del servidor Web debe controlar bases de datos, lenguajes de marcas extendidas, intérpretes de secuencias de comandos y mucho más. Cada sitio web que se ejecuta en un servidor Web tiene el potencial, a través de la codificación, para comprometer el servidor. Los ataques son amplios y numerosos, pero todos caen en categorías similares.
Cross-site scripting
cross-site scripting, de acuerdo con sombrero blanco de seguridad, es el problema más común en los sitios web, con más del 80 por ciento de los sitios de ser vulnerable. XSS permite a los atacantes ejecutar código arbitrario en cualquiera de un cliente o el servidor, dependiendo de la disposición del ataque. El problema de XSS surge cuando las cadenas de entrada, en cuadros de búsqueda o formas, no se desinfectan adecuadamente para eliminar caracteres no válidos. En la presentación de un formulario, una cadena nonsanitized puede escapar de código del formulario y ejecutar su propio código, alojado en otro sitio, para explotar la máquina cliente.
Inyección SQL
Vídeo: Servidores WEB
SQL es el lenguaje de base de datos más común usado en conjunción con los servidores web. bases de datos SQL almacenar y servir grandes cantidades de información del usuario, incluyendo nombres de usuario, contraseñas e información financiera. Al igual que con XSS, un ataque de inyección SQL se basa en cadenas unsanitized para inyectar una consulta SQL en la base de datos, ya sea insertando nuevos o solicitar información actual. Esto puede conducir a los nombres de usuario de los enumerados, el primer paso para comprometer una cuenta de usuario docenas.
Vídeo: ¿Qué son los servidores web?
Los ataques de fuerza bruta
El ataque de fuerza bruta, que no requiere mucho conocimiento técnico para llevar a cabo, es la razón por la mayoría de los sitios web están diseñados para bloquear un nombre de usuario con cinco o más intentos fallidos de contraseña. En un ataque de fuerza bruta, un atacante corre a través de una lista de contraseñas para un nombre de usuario dado, tratando de adivinar el apropiado. Esto se suele hacer con un archivo de diccionario, se ocuparon de vector de ataque de los hackers, que pueden adivinar las contraseñas de los usuarios con mayor rapidez. Otro ángulo de ataques de fuerza bruta es la conjetura de que la respuesta a la pregunta de seguridad de un usuario. Esto ocurre cuando un atacante reúne suficiente información sobre el usuario que se puede adivinar con exactitud una o más de respuestas de la pregunta de seguridad del usuario y cambiar la contraseña de la cuenta.
Buffer Overflow
Un desbordamiento de búfer es un problema de aplicación y de programación que puede dar lugar a violaciones de seguridad. desbordamientos de búfer ocurren cuando los desbordamientos del búfer de memoria de una aplicación, la escritura de entrada en la memoria fuera de los límites del búfer. Esto hace que las aplicaciones se descontrolan, a menudo permite la ejecución de código arbitrario en el sistema y, a veces, si se ejecuta correctamente, dejando caer los atacantes directamente en una consola del sistema. desbordamientos de búfer son en gran parte el problema del servidor y menos de una aplicación web uno, lo que significa actualizaciones regulares eliminará en gran medida el problema.
referencias
- enlazar Por Microsoft Web Application Security Fundamentals- J. D. Meier et al.- de junio de de 2003
- enlazar Symantec- Cinco Web Común Aplicación vulnerabilidades, Sumit Siddharth y Pratiksha Doshi- de abril de de 2006
- enlazar Sombrero Blanco Seguridad- Seguridad del sitio web Whitepaper- Jeremías Grossman- de junio de de 2007
¿Puede un cifrado de derivación hacker?
¿Qué es un ataque de escaneo de puertos en un ordenador?
¿Qué es la piratería ip?
¿Cuál es el papel de un proveedor de alojamiento web
¿Cuál es la contraseña piratería?
Problemas de seguridad del sistema operativo
Las desventajas de protocolo de autenticación de contraseña
¿Cómo funciona un servidor web apache?
¿Cómo detener los ataques dos
¿Cuál es cross-site scripting?
¿Cómo resolver un problema detectado invadido búfer![¿Cómo puede un ataque de denegación de acabar con twitter? [Explicó tecnología]](https://gocrazyx.info/uploads/blockpro/130x90/2017-05/130x90_crop_how-can-a-dos-attack-take-down-twitter-[technology_1.jpg "¿Cómo puede un ataque de denegación de acabar con twitter? [Explicó tecnología]")
¿Cómo puede un ataque de denegación de acabar con twitter? [Explicó tecnología]![¿Qué es un ataque ddos? [Explica makeuseof]](https://gocrazyx.info/uploads/blockpro/130x90/2017-05/130x90_crop_what-is-a-ddos-attack-[makeuseof-explains_1.jpg "¿Qué es un ataque ddos? [Explica makeuseof]")
¿Qué es un ataque ddos? [Explica makeuseof]
¿Cómo son las cuentas de videojuegos pirateados y qué se puede hacer para protegerse?![¿Qué es una inyección de sql? [Explica makeuseof]](https://gocrazyx.info/uploads/blockpro/130x90/2017-05/130x90_crop_what-is-an-sql-injection-[makeuseof-explains_1.jpg "¿Qué es una inyección de sql? [Explica makeuseof]")
¿Qué es una inyección de sql? [Explica makeuseof]
Nuevo fallo de seguridad de ebay: tiempo de reconsiderar su afiliación?
Cómo poner a prueba la seguridad de su red doméstica con herramientas de hacking gratuitas
El cifrado se rompe errores antigua internet 20 año: cómo saber si se ve afectada su navegador
¿Cuáles son los ataques de fuerza bruta y cómo pueden protegerse?