Vulnerabilidades
Exploit de prueba de concepto
También conocido como: Exploit PoC
Definición
Código mínimo, normalmente no armado, que demuestra que una vulnerabilidad es real y explotable, publicado típicamente con fines de investigación o divulgación coordinada.
Ejemplos
- Script breve en Python que provoca un desbordamiento de heap pero solo imprime un mensaje de depuración.
- Petición HTTP elaborada que demuestra SSRF ciego sin exfiltrar datos.
Términos relacionados
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Exploit armado
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Pruebas de penetración
Ciberataque simulado y autorizado contra sistemas, aplicaciones o personas para identificar debilidades explotables antes de que lo hagan adversarios reales.
Server-Side Request Forgery (SSRF)
Vulnerabilidad web que permite a un atacante hacer que el servidor realice peticiones HTTP u otras hacia recursos elegidos por él, normalmente sistemas internos.