Cerrado

Seguridad Web

Este projecto fue adjudicado a darwuin723 por €88 EUR.

Obtén cotizaciones gratis para un proyecto como este
Empleador trabajando
Presupuesto de Proyecto
€8 - €30 EUR
Ofertas Totales
9
Descripción del Proyecto

Descomprima el archivo de la práctica 2 y despliéguelo en una carpeta llamada Practica2 en htdocs (el document root de localhost).

Se entregará archivo PDF con más explicaciones y Ficheros PHP pre configurado, lo que necesito es que haga el trabajo y me lo envíe.

ENTREGA: Se construirá un documento (pdf o Word) para las explicaciones que se piden en este enunciado a través de la etiqueta documento. En la carpeta Practica2 se entregará la aplicación resultante después de realizar todos los apartados. Todo ello se comprimirá en un archivo zip o rar y se entregará a través de la plataforma Moodle.

Para esta práctica se recomienda utilizar el navegador Firefox. En caso de utilizar Chrome, se deberá deshabilitar la detección de XSS.

Parte I: ataque XSS.

1. Realizar la inyección de código XSS en el dato 1 para que la alerta JavaScript aparezca inicialmente.

2. Realizar la inyección de código XSS en el dato 2 para que la alerta JavaScript aparezca inicialmente.

3. Realizar la inyección de código XSS en el dato 3 para que la alerta JavaScript aparezca inicialmente.

4. Realizar la inyección de código XSS en el dato 4.

5. Realizar en [url removed, login to view] un filtrado HTML en los 4 datos.

6. Realizar en [url removed, login to view] una validación de los datos de entrada.

Parte II: ataque CSRF.

7. Crear un fichero [url removed, login to view] en la carpeta atacante (simulando que está situada en un servidor atacante).

8. Ahora se realizará el mismo ataque pero sobre el archivo [url removed, login to view], que es exactamente igual que [url removed, login to view] pero utilizando el método POST en lugar del GET.

9. Se trata ahora de implementar el uso de un “token” para evitar el ataque por CSRF.

Parte III: Robo de sesión.

10. Ataque XSS para robar el identificador de sesión.

11. Robo de sesión utilizando un proxy HTTP.

12. Robo de sesión utilizando identificador transparente.

13. Ataque de fijación de sesión.

14. Mitigar el robo de sesión.

Adjudicado a:
Habilidades Requeridas

Buscando hacer algo de dinero?

  • Establece tu presupuesto y período de tiempo
  • Describe tu propuesta
  • Consigue pago por tu trabajo

Contrata Freelancers que también oferten en este proyecto

    • Forbes
    • The New York Times
    • Time
    • Wall Street Journal
    • Times Online