Scribd
Cargar
370 vistas2 páginas

Ataques del Lado del Cliente: Riesgos y Ejemplos

El documento compara los ataques del lado del cliente. Estos ataques requieren la interacción del usuario, como hacer clic en un enlace malicioso o abrir un documento infectado. Aunque la aplicación vulnerable se encuentra en el servidor, son los usuarios quienes se ven afectados al explotar vulnerabilidades como inyecciones de código. Los ataques del lado del cliente se enfocan en el usuario como objetivo débil para luego penetrar redes. Los atacantes utilizan cada vez más herramientas modernas como anuncios o correos electrón

Cargado por

jekatats26
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
370 vistas2 páginas

Ataques del Lado del Cliente: Riesgos y Ejemplos

El documento compara los ataques del lado del cliente. Estos ataques requieren la interacción del usuario, como hacer clic en un enlace malicioso o abrir un documento infectado. Aunque la aplicación vulnerable se encuentra en el servidor, son los usuarios quienes se ven afectados al explotar vulnerabilidades como inyecciones de código. Los ataques del lado del cliente se enfocan en el usuario como objetivo débil para luego penetrar redes. Los atacantes utilizan cada vez más herramientas modernas como anuncios o correos electrón

Cargado por

jekatats26
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Instituto Tecnológico Superior

Vida Nueva
NOMBRE: Jessica Toalombo
MATERIA: Seguridad Informática

Comparación de ataque del lado del cliente

……. Los ataques del lado del cliente requieren interacción del usuario, es decir es una

forma de atacar a un ordenador, tal como hacer clic en un enlace, abrir un documento o

entrar en una página web con código malicioso ya que se crean relaciones de confianza

entre ordenadores por lo cual toma ventaja de las vulnerabilidades del servidor web. La

X marca el lugar (2012) afirma:

Una inyección de código HTML / script (es decir, un Cross Site Scripting). En
este caso, aunque la aplicación vulnerable se encuentra hospedada en el servidor
(obvio), al explotar la vulnerabilidad, los que se ven afectados son los usuarios o
clientes de la aplicación. Por ejemplo, si utilizáramos el XSS para modificar el
contenido de una página web, el servidor no sufre cambio alguno pero los clientes
que accedan a la URL con la inyección de código se verían afectados por la
vulnerabilidad que no permitiría visualizar el contenido original. En este caso
estamos ante una vulnerabilidad del lado del cliente. (s/p)

………De acuerdo con el autor el ataque del lado del cliente se refiere a que el usuario es

un ente débil por lo cual a quien es más fácil atacar es el usuario así a través de él se podrá

penetrar redes inclusive de organizaciones porque establecen un canal de comunicación

con la aplicación cliente los cuales son Dirección IP y el número del puerto de envío de

datos.
Además, en estos ataques los que inician la conexión son los clientes y los

delincuentes informáticos lo que requieren es acceso a la información que están

disponible en el cliente y no en los servidores incluso las operaciones realizadas en el

lado del cliente pueden tomar menos tiempo que en los servidores.

En conclusión, los atacantes del lado del cliente cada vez utilizan herramientas

más modernas para atacar a los usuarios o clientes como por ejemplo a través de anuncios

publicitarios o enviando documentos a través de los correos electrónicos donde los

clientes solo por curiosidad los abren y pueden caer en la trampa y ser expuestos a que

los delincuentes roben su información.

Bibliografía

La X marca el lugar. (16 de 01 de 2012). Obtenido de Cliente Side Attacks (I)


Introducción: http://laxmarcaellugar.blogspot.com/2012/01/client-side-attacks-i-
introduccion.html

También podría gustarte