Payload

Payload o Carga Útil en español, es un término asociado al código utilizado en un ataque, que se encarga de ejecutar las operaciones destructivas o de afianzamiento del control del sistema comprometido. Un ciberdelicuente realiza un ataque de penetración a un sistema, pero ¿para hacer qué?, el payload es el código que responde a esa…

Puntos de entrada

Los puntos de entrada (Entry Point) es un concepto para englobar las funciones y llamadas mediante las cuales pueden intercambiarse datos en una aplicacion web. Un punto de entrada puede ser la función a la que se envían los datos de un formulario, un servicio web, una llamada de XML-RPC, la función para cargar un…

Superficie de Ataque

La Superficie de Ataque (Attack Surface) de una aplicación web es el conjunto de vulnerabilidades conocidas, debilidades y puntos de entrada que puede ser explotados para comprometer los datos de los usuarios y el funcionamiento de una aplicación web. El tamaño de la Superficie de Ataque está directamente relacionado con la posibilidad de ejecutar un…

La explicación sobre las Cookies que nunca dan los libros de programación

Todos conocemos que son las cookies, pequeños segmentos de datos que se van acumulando en nuestras computadoras, fundamentalmente a través de nuestros navegadores web y que pueden servir para mantener los token de autenticación y autorización, utilizarse como almacén temporal de diferentes datos en lado del cliente (ej. Una carrito de compras), mantener el estado…