pentest

Question 1

owasp

Answer 1

open web app security project

Question 2

injection

Answer 2

tengo algo que es de control que viene del usr y no lo sanitizo

Question 3

broken auth and session management

Answer 3

ej: guardar la pwd en plain textx

Question 4

xss

Answer 4

cross site scripting, el atacante explota la confianza q el usr tiene en el servidor

Question 5

csrf

Answer 5

cross site recuest forgery
exploit a la confianza q tiene el server en un cliente

Question 6

prueba de penetracion

Answer 6

prueba para verificar q el sist cumple con ciertas restricciones
precondicion -> hipotesis de q el sist tiene una vulnerabilidad
poscondicion -> sist comprometido
ejecucion -> trato de ir desde el estado inicial al comprometido

Question 7

objetivos del pen test

Answer 7

probar la eficacia de los controles de seguridad de un sist

Question 8

metodologia

Answer 8

determinar y cuantificar objetivos
encontrar cierta cantidad de vulnerabilidades o buscarlas durante un periodo de tiempo
estudiar y categorizar los hallazgos

Question 9

hipotesis de falla

Answer 9

1- recoleccion de info
2- hipotesis
3- prueba
4- generalizacion
5- eliminacion

Question 10

pivoteo

Answer 10

uso de un punto de acceso comprometido para continuar un ataque e ir escalando