Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking
 » 

Hacking de Aplicaciones Web: SQL Injection. 2ª - Enrique Rando & Chema Alonso



Autor Tema: Hacking de Aplicaciones Web: SQL Injection. 2ª - Enrique Rando & Chema Alonso  (Leído 740 veces)

Desconectado SAT

  • Administrator
  • Gran Experto
  • *****
  • Mensajes: 3744
Si fuera preciso explicar qué es un programa a alguien que no conociera nada en absoluto sobre el tema, quizá habría que comenzar indicándole que es "algo muy complejo". Algo que, aunque no lo parezca, hace muchas cosas y se relaciona con muchas otras componentes para realizar su trabajo. Algo que obedece ciegamente y al pie de la letra las instrucciones de su autor. Y algo a lo que no le preocupan las consecuencias de sus actos.

You are not allowed to view links. Register or Login

Complejidad. Ésa es la clave. Tanto en el producto como en el proceso de elaboración. Miles de línea de código. Algoritmos complicados.

Entornos de ejecución cambiantes. Presiones para entregar el producto en una determinada fecha. Escasez de medios humanos, materiales y técnicos... Pero esto es sólo el principio: después viene la puesta en producción y su posible exposición al mundo exterior. Un mundo que también es complejo. Visto lo visto, no es de extrañar que los programas contengan fallos, errores, que, bajo determinadas circunstancias los hagan funcionar de forma extraña. Que los conviertan en algo para lo que no estaban diseñados. Aquí es donde entran en juego los posibles atacantes. Pentesters, auditores,... y ciberdelincuentes. Para la organización, mejor que sea uno de los primeros que uno de los últimos. Pero para la aplicación, que no entra en valorar intenciones, no hay diferencia entre ellos. Simplemente, son usuarios.


You are not allowed to view links. Register or Login
« Última modificación: Agosto 06, 2018, 06:49:12 pm por zolo »

Desconectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22208
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Re:Hacking de Aplicaciones Web: SQL Injection. 2ª - Enrique Rando & Chema Alonso
« Respuesta #1 en: Agosto 06, 2018, 06:49:24 pm »
Link repuesto
You are not allowed to view links. Register or Login





Tags:
Tags:

 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal