El acto de modificar datos dentro de una cookie web para explotar una aplicación como un sitio web. Aunque pueda parecer malicioso, este tipo de piratería en realidad es realizado por piratas informáticos éticos. El envenenamiento de cookies se puede utilizar para determinar si el sistema permite a los usuarios iniciar sesión en la cuenta … Continue reading «¿Qué es el envenenamiento por galletas?»
Credential Stuffing es un ataque cibernético en el que el atacante usa la lista de credenciales que están disponibles públicamente y luego ingresa al sistema con varios tipos de bots personalizados y otra automatización junto con la suplantación de IP para evitar ser bloqueado. Pero según los informes, solo una pequeña fracción de los … Continue reading «Relleno de Credenciales en Hacking Ético»
Los ataques de predicción de sesión se centran en predecir valores de ID de sesión que permiten a un atacante eludir el esquema de autenticación de la aplicación. Al analizar y comprender el proceso de generación de ID de sesión, un atacante podría predecir un valor de ID de sesión válido y obtener acceso a … Continue reading «Ataque de software de predicción de sesiones»
La contaminación de parámetros de string de conexión (CSPP) es un problema que se puede encontrar en muchos compromisos de piratería ética. Se refiere a la práctica de usar más de una string de conexión para un objetivo o exploit determinado. Un sistema comprometido puede tener múltiples conexiones abiertas, lo que permite que un atacante … Continue reading «¿Qué es la contaminación de parámetros de string de conexión?»
Filtrado de salida es el término para filtrar paquetes de datos a medida que salen de su red. Esto generalmente se realiza en un sistema de prevención de intrusiones o un firewall que monitorea el tráfico, ya sea entrante o saliente, desde la red. A menudo, esto se sumará a otros protocolos de firewall, como … Continue reading «¿Qué es el filtrado de salida?»