Vulnerabilidades del software

 XSS

Es una vulnerabilidad del software que permite ejecutar código de scripting en una aplicación debido a una incorrecta validación de los datos de entrada de la misma, generalmente las aplicaciones vulnerables a XSS son aquellas que utilizan el HTML, como páginas web, phising, exploits de navegadores.

Los objetivos de las personas las cuales realizan este tipo de ataque son: Conseguir acceso no autorizado, robo de información o causar daños económicos.

El XSS además se puede presentar de forma directa, cuando el atacante embebe código HTML malicioso en sitios que así lo permiten, o de forma indirecta, cuando el código maligno se inyecta a través de formularios, de la URL, programas en FLASH o videos y se busca que la victima entre a esos enlaces.

Desbordamiento de Buffer

Es un tipo de vulnerabilidad del software que se da cuando se copia una cantidad de datos sobre un área de memoria que no es lo suficientemente grande para contenerlos, sobrescribiendo otras posiciones de memoria. Los atacante hacen uso de esta vulnerabilidad para sobrescribir zonas de memoria que contribuyan a hacerles con el control del sistema ganando permisos.

SQL Injection

Es una vulnerabilidad que le brinda a un usuario de una aplicación la posibilidad de inyectar sentencias SQL en la Base de Datos que la aplicación emplea como soporte de datos. El atacante debe de armar sentencias SQL concatenadas con datos, y asi explorar los enlaces de la aplicación y las tablas de atributos de la Base de Datos.

Cross Site Request Forgery (XSRF)

Es un tipo de exploit malicioso de una pagina web en la que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.

ForceFul Browsing (FFB)

Consiste en una intrusión de un sistema, accediendo directamente a subdirectorios protegidos supuestamente por la aplicación.