Puntos de entrada

Los puntos de entrada (Entry Point) es un concepto para englobar las funciones y llamadas mediante las cuales pueden intercambiarse datos en una aplicacion web.

Un punto de entrada puede ser la función a la que se envían los datos de un formulario, un servicio web, una llamada de XML-RPC, la función para cargar un fichero, un API REST, parámetros HTTP, parámetros de URL, etc. Las cookies pueden considerarse también puntos de entrada porque su modificación puede afectar la sesión de usuario y los datos gestionados por la aplicación web.

Pueden encontrarse más información en las siguientes referencias:

https://www.owasp.org/index.php/Identify_application_entry_points_%28OTG-INFO-006%29

http://resources.infosecinstitute.com/manual-web-application-penetration-testing-identifying-application-entry-points/

Anuncios

7 comentarios en “Puntos de entrada

  1. Pingback: Superficie de Ataque | Behique Digital

  2. Pingback: Ataque de fuerza bruta amplificado con el método system.multicall | Behique Digital

  3. Pingback: ST16-001 | Seguridad en los Datos de Registros de Electores | Behique Digital

  4. Pingback: Comprueba de manera sencilla si tu aplicación web es vulnerable a la Referencia Directa Insegura a Objetos con la OTG-AUTHZ-004 | Behique Digital

  5. Pingback: Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados | Behique Digital

  6. Pingback: Cómo deshabilitar el XML-RPC en WordPress (Apache y Nginx) | Behique Digital

  7. Pingback: ¿Que es un ataque de tipo “Parameter Tampering” y como puede evitarse? | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s