Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
XSS es un vector de ataque que puede ser utilizado para robar informacin delicada,
secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad
del sistema. Las vulnerabilidades XSS han existido desde los primeros das de la Web.
Esta situacin es usualmente causada al no validar correctamente los datos de entrada
que son usados en cierta aplicacin, o no sanear la salida adecuadamente para su
presentacin como pgina web.
SQL Inyection
Exploit
Exploit (del ingls exploit, "explotar" o aprovechar) es un fragmento de software,
fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de
aprovechar una vulnerabilidad de seguridad de un sistema de informacin para conseguir
un comportamiento no deseado del mismo. Ejemplos de comportamiento errneo:
Acceso de forma no autorizada, toma de control de un sistema de cmputo, consecucin
privilegios no concedidos lcitamente, consecucin de ataques de denegacin de servicio.
Hay que observar que el trmino no se circunscribe a piezas de software, por ejemplo
cuando lanzamos un ataque de ingeniera social, el ardid o discurso que preparamos para
convencer a la vctima tambin se considera un exploit. Y poder as capturar cierta
informacin de la vctima a travs de este tipo de ataque.
Los exploits pueden tomar forma en distintos tipos de software, como por
ejemplo scripts, virus informticos o gusanos informticos.