Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading content…
Loading…
Transcript

BROKEN ACCESS CONTROL

RESUMEN

RESUMEN

INTRODUCCIÓN

INTRODUCCIÓN

¿Que es el Broken Access Control?

Es una vulnerabilidad de control de acceso que se encuentra implementada en las aplicaciones web. És causada per una gestión inadecuada de les polítiques de control d'accés que defineixen qui té accés a quins recursos o funcionalitats d'un sistema.

EXPLICACIÓN

ATAQUE

EXPLICACIÓN ATAQUE

Dado el caso que la persona que queramos atacar tenga contraseñas guardadas, deberemos acceder a la dirección de archivos:

C:\Users\laura\AppData\Local\Google\Chrome\User Data\Default

Con el programa DB Browser for SQLite, observamos.

RECOMENDACIONES DE PROTECCIÓn

RECOMENDACIONES DE PROTECCIÓN

- Validaciones en formularios de registro para cumplir laspolíticas de contraseñas seguras.

- Reducir la exposición de inicios de sesión.

- Timeouts para los inicios de sesión.

- Autentificaciones multi factores.

- Registro de falladas a administradores.

- Denegación acceso a recursos.

VISUALIZACIÓN DE PROTECCIÓN

VISUALIZACIÓN DE PROTECCIÓN

- GPO para contraseñas con 15 carácteres. - Quitar contraseñas guardadas en chrome.

PROGRAMA UTIL

PROTECCIÓN

PROGRAMA UTIL PROTECCIÓN

Keepass: es un administrador de contraseñas gratuito de código abierto, que nos ayuda a administrar contraseñas de manera segura y almacenarlas en una base de datos.

Video funcionamiento:

https://drive.google.com/file/d/1Zgmuq4xUDpjAnRsNxz0dKIMqqeYatAAT/view?usp=share_link

RECURSOS

RECURSOS MATERIALES

- VirtualBox.

- Navegador.

- Aplicación.

METODOLOGÍA

METODOLOGÍA

- Organizativa.

- Detallada.

- Busqueda información.

- Visualización videos.

CONCLUSIONES

CONCLUSIONES

Esta vulnerabilidad suele aparecer cuando existen errores en la implementación de controles de acceso y aunque pueda parecer simple e inofensiva su impacto puede llegar a ser crítico.

Learn more about creating dynamic, engaging presentations with Prezi