SIMULACIÓN DE CIBERATAQUES A SERVICIOS WEB EN ENTORNOS CONTROLADOS: UN ENFOQUE SEGURO PARA LA EVALUACIÓN DE VULNERABILIDADES
Barra lateral del artículo
Contenido principal del artículo
Resumen
La aplicación OWASP (Open Web Application Security Project) Juice Shop fue el objetivo de este estudio para simular ciberataques a servicios web en un entorno controlado. La inyección SQL, los puertos abiertos, la carga de archivos maliciosos, el recorrido por directorios, la falsificación de peticiones en sitios cruzados (CSRF) y otras vulnerabilidades comunes fueron examinadas. Para evitar consecuencias éticas y legales, la investigación se llevó a cabo en un entorno seguro. Los hallazgos incluyeron fallas importantes, como puertos abiertos que permitían el acceso a servicios y una falla de inyección SQL que permitió el acceso no autorizado a la base de datos. Los ataques XSS demostraron la ejecución de código malicioso. Sin embargo, la aplicación fue capaz de resistir los ataques de recorrido de directorios y la carga de archivos maliciosos. Para hacer frente a la creciente amenaza de ciberataques, este estudio subraya la importancia crítica de incorporar fuertes medidas de ciberseguridad en el desarrollo de servicios web, más allá de las consideraciones típicas de desarrollo.
##plugins.themes.bootstrap3.displayStats.downloads##
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Politicas de acceso y reuso
El autor, conserva el derecho a ser propietario intelectual del artículo y podría solicitar al Director de la Revista el uso posterior de este trabajo.
El lector, tiene derecho a enviar los comentarios que crea conveniente sobre los artículos de la revista, y a participar en los foros que se organicen en torno de los artículos de la revista.