2.
Los Web servers y las aplicaciones web tienen un gran
.potencial para ser comprometido La principal razon
es que estos sistemas corren sobre una computadora
.que debe estar publicado en internet
24/7,Un Web server esta disponible hacia internet esto
.hace que sea un fácil punto de ataque en la red
Definición
3.
- .Malaconfiguracióndel webserver
- ,Bugs ensistema operativo oaplicaciones así como defectos
.en el códigode programación
- Instalacionespor default desistemas operativos y
,aplicaciones web asi comounacarencia enlaactualización
.de dichos sistemas
- Falta ofalla enel seguimientode las politicas de seguridado
.procedimientos
(Estos servidores sonlocalizados enlaDMZ Demilitarized
).Zone
Vulnerabilidades en Web Servers
4.
El más visible ataque al servidor web es el
Defacement.
Este Defacement se hace por juego y una oportunidad
.de ganar reputación
El Defacement significa que el hacker explota una
vulnerabilidad del sistema operativo o del software y
altera los archivos web para mostrar que el sitio ha
.sido hackeado El hacker despliega su nombre en la
.home page con alguna leyenda
Ataque al Web Server
5.
- Capturar la credencial del administrador a través de
- - - .un ataque man in the midle
- Descubriendo la clave de administrador a través de
- .brute force
- Usando un ataque DNS para redireccionar a los
.usuarios a un web server direfente
- .Comprometiendo un FTP o servidor de correo
- .Mala configuración de carpetas compartidas
- .Escalando permisos
Métodos de ataque para web server
6.
- Cambiando el ruteo a los clientes antes del firewall o
.router
- .Usando SQL injection
- ( )Usando una intrusión de Telnet o Secure Shell SSH
- .Usando intrusión remota
- ,Por cookies interceptando la comunicación entre el
,cliente y el server cambiando las cookies y haciendo
que el server crea que el usuario tiene privilegios
.elevados
Métodos de ataque para web server
7.
Patch Management es el proceso de actualizar
.apropiadamente el servidor Este proceso involucra
escoger que parches se van a instalar y verificar cada
,uno de ellos para poder definir prioridades en la
.instalación
Usted debe mantener un log de todos los parches
.aplicados al sistema Existen herramientas para
.realizar un parcheo automático
Técnicas de Patch Management
8.
- Renombrar la cuenta deadministrador yusar unpassword
.fuerte
- .Deshabilitar los websites por default asi como lossitiosFTP
- , .Remover aplicaciones queno usen tal comoWebDAV
- Deshabilitar el directorio browsingenla configuracióndel
.webserver
- ,Añadir unaadvertencia legal enel site que muestrelas
.implicaciones legales dehackear el sitio
- Aplicar los mas comunes actualizacionesy servicepacks
.para el sistemaoperativoy aplicaciones web
Métodos de Hardening en Web Servers
9.
- Revisar las entradas a los formularios weby queries para
prevenir el buffer overflowylos ataques endichas
.entradas
- .Deshabilitar laadministraciónremota
- Use unscriptpara mapear las extensiones dearchivosin
404 ( ).usar através del error Filenot found
- .Habilitar la auditoriay el loggeo
- ,Use unfirewall entre el webserver yel internet que permita
.solo el tráficonecesario atraves del firewall
- Reemplazar el metodoGET por el POSTcuandose manda
.datos a travésdel servidor web
Métodos de Hardening en Web Servers
10.
Las aplicaciones Web son programas que reciden en un
servidor web que dan una funcionalidad al usuario en
.el sitio web
, , ,Por ejemplo queries a la base de datos webmail grupos
.de discusión y blogs
/ ,Estas aplicaciones usan arquitectura cliente servidor
.estos interactuan a través de un navegador
Aplicaciones WEB
11.
.El objetivo es ganar acceso a datos confidenciales
Las aplicaciones web son criticas en la seguridad
porque usualmente conecta la base de datos que
:contiene información tal como
identidades
números de tarjetas de credito
.passwords
.etc
Objetivos del Hackear aplicaciones web
12.
Este tipo de ataque es similar que atacar a otros
:sistemas
Anatomia de un ataque
13.
- -Cross site scripting. Un parametro introducido en
.una forma web La correcta combinación de
parametros y variables pueden resultar en la
.aplicación de un comando
- SQL injection. ,Insertar comandos SQL en la URL
.obteniendo una alteración en la base de datos
-Command injection. Se introduce comandos de
.programación en una forma web
Amenazas en Aplicaciones WEB
14.
- Cookie poisoning and snooping. Robar y
.corromper cookies
- Buffer overflow. Una gran cantidad de datos son
mandados a la aplicacion web por medio de una
.forma web a través de la ejecución de un comando
- Authentication hijacking. Robar la sesión una vez
.que el usuario esta autenticado
Amenazas en Aplicaciones WEB
15.
- -Cross site scripting. , ,Validar cookies queries
.campos en las formas y campos ocultos
- SQL injection. .Validar las variables de usuario
-Command injection. Usar librerias especificas para
.cada lenguaje de programación
- Buffer overflow. .Validar la entrada de datos
Medidas de protección en la aplicaciones WEB
16.
- Cookie poisoning and snooping. No almacenar
,passwords en una cookie implementen tiempo de
.vida de la cookie y autentificación de las mismas
- Authentication hijacking. Usar SSL para encriptar
.el tráfico
- /Directory traversal unicode. Define permisos de
.acceso para carpetas privadas en el servidor web
.Aplicar parches y actualizaciones
Medidas de protección en la aplicaciones WEB
17.
.La más comun es la HTTP De esta misma existen dos
, .tipos basic and digest La autentificacion basic HTTP
manda el nombre de usuario y el password en texto
,plano mientras que la autentificación digest
particiona las credenciales y usa un intercambio de
.respuestas para autentificarse
Adicionalmente el servidor web y las aplicaciones
, ,utilizan NTLM certificados tokens y autenticación por
.biometricos
Tipos de autentificación
18.
Es un programa diseñado para descubrir passwords o
.deshablilitar la protección de password Los métodos
:para crackeo son
-Diccionario. Usa passwords que pueden ser
.encontrados en una lista
- -Brute force. ,Prueba las combinaciones de letras
.números y caracteres especiales
-Hibrido. Usa diccionarios con números o caracteres
.especiales en substitución de letras
Password cracker
19.
, 8Password fuerte de mas de caracteres y que incluya
, ,mayusculas minusculas números y caracteres
especiales.
,Nombres de usuario y passwords debe ser diferentes
porque muchos nombres de usuarios son
.transmitidos en texto plano
También es recomendabe aplicar otro método
.adicional como tokens o encriptación
Medidas de protección contra el password
cracker