Ataques por manipulación de datos

La mayoría de los ataques de aplicaciones Web consisten en enviar a una página Web solicitudes con datos ingresados manualmente para generar un contexto inesperado.

Parámetros de las aplicaciones Web

El protocolo HTTP, un protocolo de comunicación en la Web, permite establecer los parámetros en forma de solicitudes, y lo hace de las siguientes maneras:

Cookies;
Campos de forma;
Direcciones URL;
Encabezados HTTP.

Es crucial entender que todos estos métodos de transmisión de datos pueden ser manipulados fácilmente por un usuario, lo cual hará que los datos del usuario no puedan considerarse fiables. En este sentido, la seguridad no se puede basar en las verificaciones del cliente (valores propuestos por un formato HTML o por códigos Javascript que verifiquen la precisión de los datos).

Además, el establecimiento de una conexión SSL no protege en absoluto contra la manipulación de datos enviados, sino que certifica la confidencialidad de la información transportada entre el usuario final y el sitio Web.

Así pues, todos los diseñadores de aplicaciones Web deben necesariamente verificar los datos en relación con su valor (mínimo y máximo para el dato numérico, verificación de caracteres para una cadena) y con su tipo y longitud.

Última actualización el jueves, 16 de octubre de 2008, 15:43:31 .Este documento intitulado « Ataques por manipulación de datos » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.

Anterior Ataques al servidor Web

Siguiente Manipulación de URL

Mejores respuestas para « Ataques por manipulación de datos » en :

Ataque LAND Ver Ataque LAND El primer "ataque LAND" data de 1997. Es un ataque de red que se efectúa a través de una usurpación de dirección IP que aprovecha la vulnerabilidad de ciertas implementaciones del protocolo TCP/IP en los sistemas. El nombre de este ataque...

Ataques por desbordamiento de búfer Ver Introducción al ataque por desbordamiento de búfer "Los ataques por desbordamiento de búfer" (también denominado saturación de búfer) están diseñados para activar la ejecución de un código arbitrario en un programa al enviar un caudal de datos mayor...

Ataques de inyección SQL Ver Inyección SQL Los ataques de inyección SQL atacan los sitios web que dependen de bases de datos relacionadas. En este tipo de páginas Web, los parámetros se pasan a la base de datos como una consulta de SQL. Si un diseñador no verifica los parámetros...

Recuperar datos dañados de un CD/DVD VerRecupere los datos dañados de un CD/DVD con CDCheck En primer lugar descargue CDCheck. Este programa gratuito de Mitja Perko, analiza los datos de un CD/DVD y los recupera fácilmente. Poner CDCheck en español Ejecute el programa y vaya a:...

Como eliminar datos del disco duro definitivamente Ver¿Por qué? Cuando vamos a deshacernos del PC, ya sea que lo vendamos o lo regalemos, es importante borrar todos los datos. Esto es útil para un particular, pero es realmente crítico para los bancos y empresas. Por lo tanto hay que asegurarse de...

Copia de respaldo y restauración de bases de datos Mysql VerEn este artículo veremos la manera más sencilla de hacer una copia de respaldo y luego restaurar una base de datos Mysql. Copia de respaldo Para hacer una copia de respaldo de una base de datos se recomienda crear un dump. Para hacer un dump de...

Como pasar datos de una hoja a otra, Excel (Resuelto) Ver

Como crear base de datos en linux (Resuelto) Ver

Creacion de formularios en base de datos (Resuelto) Ver

Descargar Kaspersky Antivirus DAT Files VerSi quieres tener actualizado tú Kaspersky Antivirus o tú Kaspersky Internet Security has llegado al sitio idóneo. Kaspersky Antivirus DAT Files Daily actualiza con los virus más reciente la base de datos de nuestro programa Kaspersky. Esta...

Descargar Oracle DataBase 10g Release Ver

Descargar Smart Data Recovery VerSmart Data Recovery es un programa que te permite recuperar archivos que creias perdidos para siempre. El programa es compatible con discos rigidos en FAT y NTFS. Ademas de eso, podras trabajar en la recuperacion del contenido de camaras digitales,...

Ataque de REPLAY VerAtaque de REPLAY "Los ataques de "replay" son ataques "MitM" que interceptan paquetes de datos y los reproducen, es decir, los reenvían tal como están (sin descifrar) al servidor receptor. En consecuencia, y dependiendo del contexto, el hacker se...

Ataque MitM VerAtaque de secuestro de sesión El ataque de "secuestro de sesión" consiste en redirigir los datos destinados a un equipo de destino al equipo del secuestrador, proporcionándole acceso a información que no le estaba destinada.

Introducción - Bases de datos Ver¿Qué es una base de datos? Una base de datos (cuya abreviatura es BD) es una entidad en la cual se pueden almacenar datos de manera estructurada, con la menor redundancia posible. Diferentes programas y diferentes usuarios deben poder utilizar estos...