Mi INFOTEC Alertas Editar Perfil

Por favor, use este identificador para citar o enlazar este ítem: http://infotec.repositorioinstitucional.mx/jspui/handle/1027/796

Título :	Reporte final de estancia profesional
Autor:	Lourdes Escobar Rodríguez
Nivel de acceso:	Acceso Abierto
Licencia:	Atribución-NoComercial-CompartirIgual
Materia:	Ciberseguridad
Resumen o descripción:	Este documento tiene como propósito plasmar lo realizado durante las estancias profesionales en el INFOTEC. Durante las 12 semanas estuve realizando investigaciones sobre las herramientas a utilizar, así como los reportes de las 6 ligas que se me asignaron por parte del profesor Arturo, en la mayoría de las ligas encontré vulnerabilidades de CSP no configurado, Clickjacking, archivo oculto y metadatos. De acuerdo a la red Developer.mozilla, la Política de Seguridad del Contenido o (CSP) - del inglés Content Security Policy - es una capa de seguridad adicional que ayuda a prevenir y mitigar algunos tipos de ataque, incluyendo Cross Site Scripting (XSS) y ataques de inyección de datos. Los ataques XSS se aprovechan de la confianza del navegador en el contenido que recibe del servidor y el navegador de la víctima ejecutará los scripts maliciosos porque confía en la fuente del contenido, aun cuando dicho contenido no provenga de donde se supone. Mientras que el Clickjacking de acuerdo con la página de comunidad de OWASP dice que es básicamente como “secuestrar” clics para la página del atacante y enrutarlos a otra página. Dentro de esta página de comunidad nos dan un ejemplo sobre el Clickjacking, como cuando un atacante que construye un sitio web que tiene un botón en él qué dice “haga clic aquí para obtener un iPod” gratis. En un Post del aplicativo Avast antivirus, dice que los metadatos son los datos ocultos que acompañan a cada imagen, vídeo y archivo que encuentre, sirven para organizar y gestionar conjuntos de datos.
Editor:	INFOTEC Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación
Fecha de publicación :	2024
Tipo de publicación :	Reporte
Idioma:	Español
Audiencia:	Estudiantes Maestros Público en general
Forma de citación:	Escobar Rodríguez, Lourdes. (2024). Reporte final de estancia profesional. INFOTEC Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación, Ciudad de México.
Área de conocimiento:	TECNOLOGÍA DE LAS TELECOMUNICACIONES
Versión de la publicación:	Versión publicada
Versión de la publicación:	publishedVersion - Versión publicada
Aparece en las colecciones:	TSU Ciberseguridad

Cargar archivos:

Fichero	Tamaño	Formato
TESTADO_INFOTEC_TSU_CIBER_LER_14052025.pdf	1.34 MB	Adobe PDF	Visualizar/Abrir