13. XSSV tipo BeEF 1. XSS 2. Acceso A la Web 3. Script Malicioso 4. Acceso a Web atacante 5. GET /BeEF/command.php 6. Acciones a realizar 7. Confirma realización
14.
15.
Notas del editor
El software esta integrándose de manera acelerada con nuestra salud, finanzas, defensa, energía e infraestructuras criticas (SCADA), y en la medida en que la sociedad digital crece y se interconecta se desarrollan aplicaciones, en muchas de ellas la seguridad no es evaluada de forma correcta.
Riesgo es el punto débil de un bien "protegido" ante un posible o potencial perjuicio o daño. Los atacantes pueden utilizar muchos caminos diferentes a través de su aplicación para hacer daño a su negocio u organización. Cada una de estas rutas representa un riesgo que puede, o no, ser lo suficientemente grave como para merecer atención. A veces, es trivial encontrar y explotar las fallas, a veces es muy difícil. Del mismo modo, el daño causado puede variar de nada a todo su negocio.
Para aumentar la conciencia sobre seguridad de aplicaciones web hay que aprender a identificar algunos de los riesgos más críticos que enfrentan las organizaciones. Hay dos opciones, tu eliges, la píldora roja o la azul
BadStore, suficiente para abrir algunas mentes.
OWASP es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software. Top 10 de riesgos del 2010. NO hay que considerar solo estos 10, hay cientos de situaciones que ponen en riesgo la seguridad. Los riesgos en verde no los explotaré en BadStore.