Este laboratorio demuestra fallos en el registro y monitoreo de seguridad.
Simula una acción importante (ej. transferencia de dinero) que debería ser registrada con detalle, pero no lo es o le faltan datos clave.
Realizar Acción CríticaEl archivo de log es directamente accesible y no está protegido, permitiendo a un atacante leerlo y modificarlo para encubrir sus huellas.
Ver Registros Acceder a log.txt directamentelog.txt directamente. ¿Se registra la acción? ¿Qué información falta (usuario, IP, hora exacta)?log.txt directamente (si tu navegador lo permite o usando herramientas de proxy/editor de texto). ¿Puedes borrar tus huellas?