Hacking web (Análisis de ataques SQL Inyección, XSS).

Abstract

La presente monografía, es una investigación detallada que se enfoca en los ataques de hacking web que se han presentado durante años, principalmente los 2 ataques que han tenido un gran impacto en las aplicaciones web de las organizaciones a nivel general, como lo son SQL Inyección y XSS. Ataques que alteran las sentencias y que pueden traer consigo no solo el acceso no autorizado a la información almacenada, sino también el control del sistema operativo que lo soporta y, en consecuencia, el compromiso de la organización atacada.

El objetivo principal de este trabajo es ver la importancia que deben tener las organizaciones respecto al desarrollo de aplicaciones web y las medidas preventivas a plantear para evitar ser vulnerables frente a este tipo de ataques, además de contribuir al desarrollo de una propuesta de laboratorio virtual de prueba que demuestre las técnicas utilizadas y los fallos que se originan de esta, respecto a los ataques mencionados anteriormente.