elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  DoS en aplicaciones web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DoS en aplicaciones web  (Leído 1,977 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
DoS en aplicaciones web
« en: 5 Diciembre 2017, 18:54 pm »

Buenas, vengo de leer la parte que explican los ataques posibles de DoS que se pueden hacer en una app web debido a vulnerabilidades en el código en la guía de OWASP del 2008. Por ejemplo, si al entrar una excepción no se cierran los archivos, se podría llenar la memoria del servidor, si se usa un número en un for que uno le manda como parámetro, podría forzar a dar muchos ciclos para saturar al CPU, asi como las wildcards de SQL, para forzar al DBMS que utilice mucho CPU buscando nuestra consulta, o llenar al disco de logs, etc... Recién bajé la guía del 2014 y ésta sección de pruebas ya no está incluída... Por qué será? Los ataques que mencione siguen siendo posibles hoy en dia? Tal vez el de los wildcards por ejemplo se me ocurre a mi que los DBMS fueron cambiando la configuración por defecto, o algo para evitar que ésto pase independientemente de lo que filtre la app web... Que piensan? Todo ésto es información del 2008, me gustaría saber si en 2017 estas pruebas siguen teniendose en cuenta. Saludos!


« Última modificación: 5 Diciembre 2017, 19:39 pm por Ethicalsk » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Aplicaciones Web o Aplicaciones de Escritorio
Programación General
Aprendiz-Oscuro 7 5,104 Último mensaje 21 Marzo 2012, 04:07 am
por Pablo Videla
Lanzan dos aplicaciones que permiten instalar aplicaciones piratas en el ....
Noticias
wolfbcn 0 2,969 Último mensaje 2 Enero 2013, 23:43 pm
por wolfbcn
aplicaciones
Android
el pregunton 1 2,745 Último mensaje 24 Abril 2013, 04:52 am
por engel lex
Aparecen falsas aplicaciones de Kaspersky en tiendas de aplicaciones
Noticias
wolfbcn 0 1,783 Último mensaje 16 Mayo 2014, 13:53 pm
por wolfbcn
aplicaciones web en netbens
Java
Beginner Web 1 1,766 Último mensaje 8 Mayo 2019, 13:13 pm
por rub'n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines