Vulnerabilidades de las cookies en aplicaciones web: Redes Sociales y Streaming

Vulnerabilidades de las cookies en aplicaciones web: Redes Sociales y Streaming

El objetivo de esta investigación fue analizar la vulnerabilidad de los ataques relacionados con el Id de sesión y el uso de cookies en ataques Cross Site Request Forgery (CSRF) simulando un ciberataque real en un entorno controlado.  La metodología empleada fue Pentesting con OWASP, se divide en cu...

Full description

Saved in:
Bibliographic Details
Published in:Informática y sistemas Vol. 7; no. 1; pp. 40 - 52
Main Authors: Zambrano Rendón, Aura Dolores, Cedeño-Valarezo, Luis Cristóbal, Avellán Vera, Diego Alexander, Herrera Molina, Jahir Enrique, Cedeño Zambrano, Kevin Julio
Format: Journal Article
Language:English
Published: Universidad Técnica de Manabí 31-05-2023
Subjects:
plataformas de streaming
redes sociales
robo de sesión
rubber ducky
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:El objetivo de esta investigación fue analizar la vulnerabilidad de los ataques relacionados con el Id de sesión y el uso de cookies en ataques Cross Site Request Forgery (CSRF) simulando un ciberataque real en un entorno controlado.  La metodología empleada fue Pentesting con OWASP, se divide en cuatro fases: Reconocimiento, se enfocó en el análisis de Redes Sociales y plataformas de Streaming con el propósito de recaudar información que pueda ser utilizada para obtener acceso no autorizado al sistema o aplicación. Análisis de vulnerabilidades, se encargó de seleccionar las herramientas para explotar las vulnerabilidades identificadas. Explotación, consistió en realizar acciones para comprometer el sistema auditado utilizando herramientas automatizadas simulando un Rubber Ducky con el Arduino Raspberry Pi Pico. Post explotación, se enfocó en realizar pruebas para comprobar la información que se puede obtener al explotar las debilidades identificadas. Los resultados que se obtuvieron en base de las cookies, Facebook es la red social más vulnerable y expone la mayor cantidad de datos a los atacantes. Twitter detecta y bloquea la actividad sospechosa, mientras que LinkedIn y Reddit son las más seguras, no se pudo acceder a las cuentas utilizando las cookies extraídas. Por otro lado, YouTube es la plataforma de Streaming que brinda más información a los atacantes, mientras que Netflix es una de las más vulnerables debido a la gran cantidad de cookies encontradas.
ISSN:2550-6730
2550-6730
DOI:10.33936/isrtic.v7i1.5792