Los web servicios o servicios web, son empleados para que la aplicación se comunique con funcionalidades específicas, esta alerta indica que el Hack Inspector detecto la url o ruta de un servicio web que se encuentra expuesto.

Hack Inspector detecto la versión del software o plataforma implementada para construir o alojar la página web, un posible atacante podría tomar la versión y si no está actualizada, buscar exploits o software específico para explotar vulnerabilidades en la aplicación.

Fue posible saltar el control de autenticación de la aplicación, esto puede ser debido a muchos factores, uno de ellos debido a una inyección de tipo sql, otra podría ser la falta de implementación de mecanismos anti automatización como captchas o retos, contraseñas por defecto, etc.

El Hack Inspector, detecto una funcionalidad de subida de archivos en la aplicación analizada, las funcionalidades de subida de archivos les permiten a los usuarios subir archivos al servidor, se debe validar las extensiones de los archivos permitidos ejemplo: .txt o .pdf de igual forma se deben analizar dichos archivos en busca de virus e […]

Los ataques de tipo inyección, pueden permitirle a un posible atacante, inyectar código en los inputs o entradas de la aplicación, estas inyecciones pueden causar extracción de bases de datos, almacenar código malicioso en la página, etc. Para prevenir estos ataques el desarrollador debe validar todos los caracteres ingresados en los inputs de la aplicación […]

Quizás una de las alertas más críticas que se pueden generar, esta alerta incida que a través de la aplicación es posible ejecutar comandos directamente en el servidor donde se encuentra alojada la página web, existen múltiples soluciones, al igual que la inyección de código los inputs deben validar todos los caracteres ingresados, de igual […]

Existen diversos tipos de ataques de denegación de servicio, entre ellos pueden deberse a malas configuraciones en los certificados digitales, en el límite de caracteres permitidos en los inputs o los tiempos de respuesta del servidor, lo ideal sería contar con un waf, FIREWALL DE APLICACIÓN o implementar tiempos de conexión o rechazo en caso […]

Los ataques de tipo inyección, pueden permitirle a un posible atacante, inyectar código en los inputs o entradas de la aplicación, estas inyecciones pueden causar extracción de bases de datos, almacenar código malicioso en la página, etc. Para prevenir estos ataques el desarrollador debe validar todos los caracteres ingresados en los inputs de la aplicación […]

El Hack Inspector pudo detectar información relevante como versiona miento del servidor, correos, comentarios en código fuente, etc. Como buena práctica de seguridad de la información se recomienda realizar una limpieza de metadatos, comentarios e información que pueda ser sensible a nivel de código fuente o rutas, para evitar que un atacante pueda extraerla.