Vulnerabilidades de las cookies en aplicaciones web: Redes Sociales y Streaming

Q4 Computer Science

Revista de Informatica Teorica e Aplicada Pub Date : 2023-05-31 DOI:10.33936/isrtic.v7i1.5792

Aura Dolores Zambrano Rendón, L. Cedeño-Valarezo, Diego Alexander Avellán Vera, Jahir Enrique Herrera Molina, Kevin Julio Cedeño Zambrano

{"title":"Vulnerabilidades de las cookies en aplicaciones web: Redes Sociales y Streaming","authors":"Aura Dolores Zambrano Rendón, L. Cedeño-Valarezo, Diego Alexander Avellán Vera, Jahir Enrique Herrera Molina, Kevin Julio Cedeño Zambrano","doi":"10.33936/isrtic.v7i1.5792","DOIUrl":null,"url":null,"abstract":"El objetivo de esta investigación fue analizar la vulnerabilidad de los ataques relacionados con el Id de sesión y el uso de cookies en ataques Cross Site Request Forgery (CSRF) simulando un ciberataque real en un entorno controlado. La metodología empleada fue Pentesting con OWASP, se divide en cuatro fases: Reconocimiento, se enfocó en el análisis de Redes Sociales y plataformas de Streaming con el propósito de recaudar información que pueda ser utilizada para obtener acceso no autorizado al sistema o aplicación. Análisis de vulnerabilidades, se encargó de seleccionar las herramientas para explotar las vulnerabilidades identificadas. Explotación, consistió en realizar acciones para comprometer el sistema auditado utilizando herramientas automatizadas simulando un Rubber Ducky con el Arduino Raspberry Pi Pico. Post explotación, se enfocó en realizar pruebas para comprobar la información que se puede obtener al explotar las debilidades identificadas. Los resultados que se obtuvieron en base de las cookies, Facebook es la red social más vulnerable y expone la mayor cantidad de datos a los atacantes. Twitter detecta y bloquea la actividad sospechosa, mientras que LinkedIn y Reddit son las más seguras, no se pudo acceder a las cuentas utilizando las cookies extraídas. Por otro lado, YouTube es la plataforma de Streaming que brinda más información a los atacantes, mientras que Netflix es una de las más vulnerables debido a la gran cantidad de cookies encontradas.","PeriodicalId":53421,"journal":{"name":"Revista de Informatica Teorica e Aplicada","volume":"3 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-05-31","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista de Informatica Teorica e Aplicada","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33936/isrtic.v7i1.5792","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"Computer Science","Score":null,"Total":0}

引用次数: 0

Abstract

El objetivo de esta investigación fue analizar la vulnerabilidad de los ataques relacionados con el Id de sesión y el uso de cookies en ataques Cross Site Request Forgery (CSRF) simulando un ciberataque real en un entorno controlado. La metodología empleada fue Pentesting con OWASP, se divide en cuatro fases: Reconocimiento, se enfocó en el análisis de Redes Sociales y plataformas de Streaming con el propósito de recaudar información que pueda ser utilizada para obtener acceso no autorizado al sistema o aplicación. Análisis de vulnerabilidades, se encargó de seleccionar las herramientas para explotar las vulnerabilidades identificadas. Explotación, consistió en realizar acciones para comprometer el sistema auditado utilizando herramientas automatizadas simulando un Rubber Ducky con el Arduino Raspberry Pi Pico. Post explotación, se enfocó en realizar pruebas para comprobar la información que se puede obtener al explotar las debilidades identificadas. Los resultados que se obtuvieron en base de las cookies, Facebook es la red social más vulnerable y expone la mayor cantidad de datos a los atacantes. Twitter detecta y bloquea la actividad sospechosa, mientras que LinkedIn y Reddit son las más seguras, no se pudo acceder a las cuentas utilizando las cookies extraídas. Por otro lado, YouTube es la plataforma de Streaming que brinda más información a los atacantes, mientras que Netflix es una de las más vulnerables debido a la gran cantidad de cookies encontradas.

查看原文本刊更多论文

web应用程序中的cookie漏洞:社交网络和流媒体

本研究的目的是通过在受控环境中模拟真实的网络攻击，分析跨站点请求伪造(CSRF)攻击中会话Id和cookie使用相关的攻击漏洞。使用的方法是OWASP的渗透测试，分为四个阶段:识别，重点是分析社交网络和流媒体平台，以收集信息，可能用于获得未经授权的访问系统或应用程序。漏洞分析，负责选择利用已识别漏洞的工具。开发，包括执行操作，以破坏审计系统使用自动化工具模拟橡胶鸭与Arduino树莓派Pico。开发后，重点是执行测试，以验证利用已识别的弱点可以获得的信息。基于cookie获得的结果表明，Facebook是最脆弱的社交网络，向攻击者暴露的数据最多。Twitter检测并阻止可疑活动，而LinkedIn和Reddit是最安全的，无法使用提取的cookie访问账户。另一方面，YouTube是向攻击者提供更多信息的流媒体平台，而Netflix是最脆弱的平台之一，因为发现了大量的cookie。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Revista de Informatica Teorica e Aplicada Computer Science-Computer Science (all)

CiteScore

0.90

自引率

0.00%

发文量