¿Cuál es el parámetro Manipulación?

January 25

Manipulación de parámetros es una forma sofisticada de hackeo que crea un cambio en el Uniform Resource Locator o URL, asociado a una página web. En esencia, la manipulación de parámetros hace posible que el hacker gane acceso a cualquier información introducida por el usuario final en una página web afectada, y redirigirlo al hacker para el uso no autorizado. Este tipo de actividad de hacking se emplea a menudo para tener acceso a la información personal, como números de tarjetas de crédito, emitida por el gobierno números de identificación y otros datos que son de carácter reservado.

Una de las herramientas más comunes que se utilizan para minimizar la posibilidad de manipulación de parámetros es el cortafuegos. Como parte de la operación de un servidor de seguridad, cada parámetro o datos identificativos que define una página web deben ser verificados a fin de permitir el pleno acceso a la página. Si algún parámetro solo no cumple con las normas establecidas durante la ejecución del servidor de seguridad, el acceso está bloqueado y no puede ser asegurada por un hacker.

Varios otros ajustes se pueden poner en marcha para limitar la capacidad de un hacker para hacer uso de la manipulación de parámetros. Al igual que un servidor de seguridad, estos ajustes verificar el estado de todos los parámetros y asegúrese de que no hay nada fuera de lugar. Este proceso de verificación se verá en el rango numérico que se fijó para la página web, así como las longitudes mínimas y máximas de las cadenas introducidas que se aplican a la página. Si algún parámetro no coincide con la configuración original, entonces se deniega el acceso.

Incluso con estas medidas de seguridad en su lugar, se recomienda que cualquier red de ordenadores se someten a un control de seguridad programada con el fin de identificar cualquier posible intento de emplear la manipulación de parámetros por una fuente externa. Los controles de seguridad de rutina a menudo pueden detectar posibles deficiencias en la configuración de seguridad actuales y hacer posible la protección de las direcciones URL de los virus más nuevos y más potentes y otros peligros que podrían superar los protocolos de seguridad actuales.

Ambas listas blancas y listas negras se emplean como herramientas para limitar la manipulación de parámetros. Whitelisting esencialmente funciona para aceptar sólo de entrada que se considera admisible por la configuración de seguridad actuales. Listas negras se centra más en negarse a permitir el acceso utilizando cualquier entrada que no está incluido específicamente en los protocolos de seguridad. Dependiendo del grado y el tipo de protección de seguridad se desea, una o ambas de estas herramientas pueden ser empleadas de forma simultánea.

  • Manipulación de parámetros es una forma de piratería que implica el cambio de la dirección URL de una página web.
  • Varios ajustes se pueden poner en marcha para limitar la capacidad de un hacker para hacer uso de la manipulación de parámetros.