elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  como me doy cuenta de vulnerabilidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como me doy cuenta de vulnerabilidad  (Leído 3,190 veces)
blaister

Desconectado Desconectado

Mensajes: 1


Ver Perfil
como me doy cuenta de vulnerabilidad
« en: 13 Agosto 2017, 07:35 am »

Hola a todos! Hace unos días abrí un proyecto en la web y quisiera saber los métodos para saber si es segura y no es vulnerable.Gracias!
Tengo un error al poner en la clave pongo "  '   " me dice esto:
 Olvido de Clave
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''',0)' at line 1
« Última modificación: 13 Agosto 2017, 07:37 am por blaister » En línea

αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 83


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Re: como me doy cuenta de vulnerabilidad
« Respuesta #1 en: 13 Agosto 2017, 09:19 am »

Pues hay varias formas entre ellas están XSS, SQLi, buscar en el codigo fuente que partes del codigo se ven y cuales no (intenta ocultar el máximo posible) y bueno ponerle DDoS protect entre otras cosas pero para mi entender nunca abra nada seguro 100%.

Saludos y espero que te sirva de ayuda.
En línea

LlopoRobot

Desconectado Desconectado

Mensajes: 116


Un instante, una mente al unísono


Ver Perfil
Re: como me doy cuenta de vulnerabilidad
« Respuesta #2 en: 16 Abril 2023, 07:41 am »

Para evaluar la seguridad de un proyecto web, es necesario realizar una evaluación de la seguridad en diferentes capas o componentes. Algunos métodos que se pueden utilizar para identificar vulnerabilidades son:

1. Realizar pruebas de penetración (pentesting) y análisis de vulnerabilidades automatizadas utilizando herramientas especializadas como Burp Suite, OWASP ZAP, Nessus, Acunetix, entre otras. Estas herramientas pueden identificar vulnerabilidades comunes como inyecciones SQL, XSS, CSRF, vulnerabilidades de autenticación, entre otras.

2. Revisar el código fuente en busca de vulnerabilidades y errores de seguridad. Esto incluye realizar revisión de código estático (por ejemplo, utilizando herramientas como SonarQube) y revisión de código dinámico (utilizando herramientas como debuggers, interceptores de tráfico, entre otros).

3. Revisar la configuración del servidor web, la base de datos y otros componentes de la infraestructura en busca de configuraciones inseguras y errores de configuración.

4. Realizar pruebas de usuario final para identificar vulnerabilidades de interacción humano-máquina (por ejemplo, Phishing, ingeniería social, entre otros).

En cuanto a la vulnerabilidad que ha mencionado, parece que hay una vulnerabilidad de inyección SQL en el código, donde se permiten caracteres especiales como comillas simples ('), lo que permite que un atacante inserte código malicioso en la consulta SQL. Para corregir este problema, es necesario utilizar técnicas de sanitización de entrada y/o de enmascaramiento de caracteres especiales en la entrada del usuario.
En línea

I'm woman baby. Can't you tell?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como dar el reporte de una vulnerabilidad? « 1 2 »
Nivel Web
cyberastrologic 16 8,317 Último mensaje 7 Marzo 2009, 15:29 pm
por EvilGoblin
como evitar la vulnerabilidad xss
PHP
CICOLO_111234 3 3,342 Último mensaje 23 Febrero 2009, 16:41 pm
por & eDu &
¿Como puedo saber la cuenta de correo asociada a mi cuenta de YouTube? « 1 2 3 »
Foro Libre
DeSsy 26 59,236 Último mensaje 13 Abril 2012, 04:46 am
por Graphixx
Como desvincular tu cuenta de youtube de tu cuenta de google+?
Mensajería
xoxito 1 3,407 Último mensaje 12 Octubre 2014, 23:36 pm
por engel lex
como se hackea cuenta faccebook o una cuenta gmail de un muerto?
Foro Libre
lunalunar 2 3,178 Último mensaje 23 Abril 2015, 02:26 am
por daryo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines