Entradas / Artículos publicados Informática y Computación Seguridad Informática y Hacking

¿Ataque de tipo “Parameter Tampering”?, ¿Como puede evitarse?

Leer el articulo fuente completo en: ¿Que es un ataque de tipo “Parameter Tampering” y como puede evitarse? | henryraul.wordpress.com

Tampering significa en idioma inglés, manipulación, manoseo, intromisión. Los ataques parameter tampering en aplicaciones web consisten en  la modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación, ya sea los que viajan en los formularios o en la propia URL.

Sin lugar a dudas, estamos en presencia de un meta-ataque pues la manipulación de los parámetros  es esencial para que los ciberdelincuentes puedan lograr sus objetivos.

El ataque consta de tres fases:

  1. El atacante captura una transacción HTTP normal de la aplicación web. Esta captura puede ser tan sencilla como disponer de un acceso como usuario de la aplicación web objetivo o un poco más elaborada como la realización de un ataque MitM.
  2. El ciberatacante modifica los parámetros de su interés en la aplicación web, ya sea en la URL, campos ocultos en formularios que son enviados como partes de peticiones POST, etc.
  3. Por último, realiza el envío de la petición modificada al servidor web, esperando lograr sus objetivos.

Journal Planner Pens Colored Pens Fine Point Markers Fine Tip Drawing Pens Porous Fineliner Pen for Bullet Journaling Writing Note Taking Calendar Agenda Coloring Art Office Supplies, 18 Colors

Leer el articulo fuente completo en¿Que es un ataque de tipo “Parameter Tampering” y como puede evitarse? | henryraul.wordpress.com

Si te ha gustado el artículo, no dejes de comentarlo o compartirlo con otros en tus canales, grupos o comunidades favoritas de redes socialesAdemás de unirte a nuestro Grupo ( https://t.me/grupo_telegram_proyectotictac ) y Canal ( https://t.me/canal_telegram_proyectotictac ) de Telegram. Y recuerden que ya tenemos activada la cuenta en Mastodon ( https://mastodon.social/@proyectotictac ): proyectotictac@mastodon.social, la cuenta de correo en Disroot ( https://mail.disroot.org ): albertccs1976@disroot.org ) y la cuenta de OpenTube ( https://open.tube/accounts/proyecto_tic_tac/ ) del Blog y Medio informativo TI internacional del Proyecto Tic Tac ( https://proyectotictac.com/ y https://proyectotictac.org.ve/ ) que además, posee la cuenta de correo : adminweb@proyectotictac.org.ve .

O por nuestros canales oficiales en las Redes Sociales tradicionales, privativas y comerciales sobre Facebook ( https://www.facebook.com/proyectotictac/ y https://www.facebook.com/Proyecto-Tic-Tac-2160717127554466/ ), Twitter ( https://twitter.com/albertccs1976 ) y Linkedin ( https://www.linkedin.com/in/blogproyectotictac/ ) e Instagram ( https://www.instagram.com/proyectotictac.blog/ )

Por cualquiera de nuestros medios, canales, grupos o páginas de nuestras redes sociales, ya pueden unirse o comunicarse con nosotros, y leer nuestros artículos publicados sobre Informática y Computación, Ciencia y Tecnología, Software Libre y GNU/Linux, Seguridad Informática y Hacking, Juegos, Ocio y Entretenimiento digital, Economía digital y Comercio Electrónico, Criptoeconomía, Criptomonedas y Blockchain, entre muchos temas relacionados más.

Gracias por tus comentarios...

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: