Payload

Payload o Carga Útil en español, es un término asociado al código utilizado en un ataque, que se encarga de ejecutar las operaciones destructivas o de afianzamiento del control del sistema comprometido. Un ciberdelicuente realiza un ataque de penetración a un sistema, pero ¿para hacer qué?, el payload es el código que responde a esa…

Puntos de entrada

Los puntos de entrada (Entry Point) es un concepto para englobar las funciones y llamadas mediante las cuales pueden intercambiarse datos en una aplicacion web. Un punto de entrada puede ser la función a la que se envían los datos de un formulario, un servicio web, una llamada de XML-RPC, la función para cargar un…

Superficie de Ataque

La Superficie de Ataque (Attack Surface) de una aplicación web es el conjunto de vulnerabilidades conocidas, debilidades y puntos de entrada que puede ser explotados para comprometer los datos de los usuarios y el funcionamiento de una aplicación web. El tamaño de la Superficie de Ataque está directamente relacionado con la posibilidad de ejecutar un…