Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
(OTG-AUTHN-001)
REFERENCIAS DESCRIPCION
Mediante ZAP obtenemos el
encabezado, en el cual observamos que
se utiliza protocolo de hipertexto http,
siendo este no seguro, entendemos que
la solicitud POST envía datos a la página
www.udh.edu.pe/websauh/alogin.aspx
mediante HTTP, donde el trafico de
datos viaja de forma no cifrada.
Un usuario malintencionado podría
realizar una intercepción de los datos
solo rastreando la red con un sniffer
(Wireshark)
Este control está asociada a la vulnerabilidad de protocolo de transferencia de hipertexto el cual es una autenticación no
encriptada.
Las correcciones que se deben realizar es utilizar un protocolo seguro HTTPS, con certificados TLS/SSL, en su úñtima
versión.
Prueba de credenciales predeterminadas (OTG-AUTHN-002)
En esta aplicación se probaron las
credenciales por defecto y otras que
son utilizadas comúnmente, como se
puede observar en la imagen “admin”
Al realizar el inicio de sesión
con contraseña incorrecta 3
veces mando el siguiente
mensaje, luego ingresamos con
la contraseña correcta e
iniciamos sesión con
normalidad.
Este control está asociada a la vulnerabilidad de bloqueo de acceso débil, en el cual la aplicación web debe restringir los intentos.