Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Foro Temático (AA11 - Fase 4) Pruebas de Seguridad

    Încărcat de

    Joel Rodelo Gordillo
    103 vizualizări1 pagină
    Foro actividad sena

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Foro actividad sena

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    103 vizualizări1 pagină

    Foro Temático (AA11 - Fase 4) Pruebas de Seguridad

    Încărcat de

    Joel Rodelo Gordillo
    Foro actividad sena

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Buenas noches compañeros y profesoras, dando respuesta a las preguntas planteadas comparto lo

    siguiente:

    ¿Qué es ser un hacker ético?

    Un hacker ético es una persona que usa de sus conocimientos avanzados en informática para hacer
    el bien. Su trabajo o afición (depende a quién preguntemos) es realizar pruebas en redes y sistemas
    y localizar vulnerabilidades. Una vez detectadas, se informa de ellas para que se tomen medidas y
    se solucionen.
    (Información tomada desde http://blog.orange.es/navegacion-segura/que-es-un-hacker-etico/)

    En Colombia, en los últimos años se han presentado situaciones muy renombradas relacionadas
    con el Hacking. ¿Qué opina al respecto?

    Es sabido que el colombiano (y en general el ser humano), siempre tiende a buscar su propio
    beneficio. Existen personas que hacen uso de sus habilidades informáticas para sacar provecho de
    los más vulnerables realizando este tipo de prácticas; tal como los sonados casos de los colombianos
    “Mario Simbaqueva” y “Andrés Sepulveda” que su ambición fue más grande que sus principios
    éticos y morales, y los llevó a realizar robos, infiltraciones de seguridad a entidades del estado, entre
    otras.

    Pienso que, el hacking es una herramienta o habilidad muy importante para la seguridad en la
    información y de los sistemas informáticos en general, ya que para eso fue creada desde un
    principio, para encontrar vulnerabilidades en los sistemas y reforzarla o mejorarla; más no para
    cometer delitos informáticos.

    ¿Qué es SQL-Injection?

    El término "inyección SQL" hace referencia a un ataque contra un sitio o aplicación web en el que
    se añade código de lenguaje de consulta estructurado (SQL) a un campo de entrada de un formulario
    web con el objetivo de acceder a una cuenta o modificar los datos. (Información tomada desde
    https://www.avast.com/es-es/c-sql-injection)

    ¿Qué mecanismos pueden establecerse para prevenir la inyección de SQL?

     Asignar mínimos privilegios al usuario que conectará con la base de datos


     Verificar siempre los datos que introduce el usuario
     Escapar los caracteres especiales utilizados en las consultas SQL
     Delimitar los valores de las consultas
     Programar bien, poniendo en práctica las necesidades básicas y el interés para desarrollar
    una aplicación totalmente segura

    S-ar putea să vă placă și