Un servicio web puede considerarse como un programa que utiliza el protocolo HTTP para entregar archivos desde un sitio web a los usuarios en respuesta a sus solicitudes. Estas solicitudes son reenviadas por el cliente HTTP en su computadora. Las computadoras y dispositivos especiales que proporcionan la base de hardware para los servicios web se denominan servidores web. Como puede ver en este diseño de red, el servidor web controla una gran cantidad de información. Si una persona tiene la capacidad de ingresar al servidor web para modificar datos, entonces puede hacer lo que quiera con la información y el sitio web proporcionado por el servidor web. Existen los siguientes siete ataques comunes:
1. Ataque transversal de directorio: este tipo de ataque aprovecha las vulnerabilidades del servidor web para obtener acceso no autorizado a archivos y carpetas que no son de dominio público. Una vez que los atacantes obtienen acceso, pueden descargar información confidencial, ejecutar comandos en el servidor o instalar malware.
2. Ataque de denegación de servicio: con este tipo de ataque, los usuarios legítimos no podrán acceder al servidor web, lo que generalmente se manifiesta como tiempo de espera y falla. Los atacantes suelen utilizar esto para cerrar servidores con tareas específicas.
3. Secuestro de dominio: en este ataque, el atacante cambia la configuración de DNS para redirigir a su propio servidor web.
4. Olfateo: sin cifrado, los datos enviados a través de la red pueden interceptarse. Al analizar los datos, un atacante puede obtener acceso no autorizado al servidor web o la capacidad de falsificar una identidad.