7/27/2019 Hacme Casino

1/4

UNIVERSIDAD COOPERATIVA DE COLOMBIA

PRESENTADO POR: Gustavo Andrs Camargo Duque

HACKING ETICO

TALLER DE HACKING ETICO HACME CASINO

Contramedidas Caso uno

- Vulnerabilidad: La forma como el cdigo valida la identidad del usuario.

- Consecuencias:

o : En ingreso al sistema.

o Ataques al sistema

o Robar dinero

o Sacar la base de datos de usuarios

- Explotacin: Se realiza por medio de un String en la validacin del usuario

- Contramedidas

o Ponerle parntesis y arreglar la forma en que se valida al sistema.

o Colocar comillas mgicas.

o Para evitar este tipo de ataques dependiendo de su lenguaje de programacin hay

diferentes funciones para el caso de pginas web con php hay una funcin que sellama mysql_real_escape_string.

o Configurar servicios adecuadamente

o No peticiones desde afuera a la base de datos

o Actualizacin constante del software

o Utilizar las diferentes sentencias en los diferentes lenguajes que evitan el ataque

por este medio.

o Utilizar diferentes herramientas que le permitan filtrar las vulnerabilidades de la

aplicacin.

o Cifrar los datos sensibles.

o Acceder a la base de datos utilizando una cuenta con los privilegios mnimos

necesarios.

o Instale la base de datos utilizando una cuenta con los privilegios mnimos

necesarios.

o Asegrese de que los datos son vlidos.

o Utilizar consultas parametrizadas.

7/27/2019 Hacme Casino

2/4

7/27/2019 Hacme Casino

3/4

o Utilizar validaciones mas fuertes dentro de los juegos

o Probar los juegos

o Generar auditoria del juego

o Probar los links

o Establecer un timeout de sesin

Contramedidas Caso Cuatro

- Vulnerabilidad: permitir que la ltima operacin realizada se repita sin borrar las variablesanteriores en un juego ganado.

- Consecuencias

o En un juego ganado, el usuario pueda tomar de este juego, para obtener mas

ganancia sin iniciar otra partida.

o Bloquear el sistema.

o Obtener fichas fcilmente.

o Perdida ante el negocio del sistema.

- Explotacin:

o URL envenenada.

- Contramedida

o https segura con validaciones al refrescar la pagina.

o Genere error la pgina al sobrescribirle un dato.

o Si se refresca la pagina, que sea enviado directamente al lobby.

o Seguridad al momento de iniciar los juegos.

o Auditorias a la pgina.

o Desarrollo de la pgina WEB segura.

Contramedidas Caso Cinco

- Vulnerabilidad: La forma en que se generar los mensajes de error en la pagina.

- Consecuencias

o Permitir que los jugadores se aprovechen de los errores de mensaje de la paginapara sacar provecho.

o Saber trucos del juego.

7/27/2019 Hacme Casino

4/4

o Saber cuando ir con ms fichas.

o Conocer el sistema desde su nucleo.

- Explotacin:

o Mensajes de error de la pagina.

- Contramedida

o Verificar la configuracin de los mensajes de error

o No genere mensajes de error que sean propiamente del sistema.

o Limitar la informacin de error a los jugadores.

o Auditorias a la pgina.

o Desarrollo de la pgina WEB segura.

o Verificacin y configuracin de los errores del sistema.