Download - Vulnerabilidad de Ambientes
-
8/17/2019 Vulnerabilidad de Ambientes
1/17
Vulnerabilidad de ambientesvirtuales de aprendizajeutilizandoSQLMap, RIPS, W3AF
!essus
-
8/17/2019 Vulnerabilidad de Ambientes
2/17
Proe"to abierto de se#uapli"a"iones $eb%
-
8/17/2019 Vulnerabilidad de Ambientes
3/17
Se#uridad de la in&orma"i'n en la$eb
A#uilera L'pez ()*+*, - adopta el t.rmino seguro "omo el estado
de libertad e/en"i'n de todo peli#ro, da0o o ries#o, es as1 2ue
la se#uridad, se#n Le4tinen 5 6an#emi ()**7, 8++-, si#ni9"a
mantener en se"reto a2uello 2ue no se 2uiere revelar 2ue pueda
"aer en manos del enemi#o o mantener estrate#ias para evitar
el ries#o de vulnera"i'n
-
8/17/2019 Vulnerabilidad de Ambientes
4/17
Se#uridad de la in&orma"i'n en la$eb
Los prin"ipales objetivos in4erentes a la se#uridad de la in&orma"i'son:
;isponibilidad a""esibilidad de los sistemas datos, s'lo parasu
uso autorizado% Resuma la ventaja "ompetitiva de su "ompa01a
Inte#ridad
-
8/17/2019 Vulnerabilidad de Ambientes
5/17
Se#uridad de la in&orma"i'n en la$eb
-
8/17/2019 Vulnerabilidad de Ambientes
6/17
Se#uridad de la in&orma"i'n en la$eb
Los pentest
Son parte de las estrate#ias para realizar 4a"=in# .ti"o, son unaevalua"i'n a"tiva de las medidas de se#uridad de la in&orma"i'n2ue permiten "ono"er el nivel de vulnerabilidad de unaapli"a"i'n, para de esta manera tomar las medidas estrate#iasne"esarias para redu"ir di"4o nivel
-
8/17/2019 Vulnerabilidad de Ambientes
7/17
Se#uridad de la in&orma"i'n en la$eb
AVA: Ambientes virtuales de aprendizaje
son un espa"io de aprendizaje, el "u>l vali.ndose de late"nolo#1a de 4ard$are, so&t$are, Internet, multimedia entreotros, "onstituen una nueva manera de te"nolo#1a en laedu"a"i'n, &a"ilitando as1 a estudiantes tutores, el mejormanejo de los pro"esos de asesor1a, "ono"imiento
"olabora"i'n%
-
8/17/2019 Vulnerabilidad de Ambientes
8/17
Se#uridad de la in&orma"i'n en la$eb
?op de vulnerabilidades m>s representativas, se#n @WASP
Ine""i'n de "'di#o
mal manejo de las sesiones en a2uellas apli"a"iones 2ue utilizanautenti"a"i'n
valida"i'n m1nima de la in&orma"i'n in#resada por el ata"ante
a""eso no autorizado a in&orma"i'n "r1ti"a debido a errores en edise0o o desarrollo
prote""i'n in"orre"ta de datos sensibles
es"asos "ontroles en el servidor permitiendo 2ue un ata"antea""eda a &un"iones 2ue no debe
se"uestro de sesiones a trav.s de las "reden"iales o identi9"ado
de sesi'n (cookies- o lo#rar suplantar la sesi'n del usuario
-
8/17/2019 Vulnerabilidad de Ambientes
9/17
Metodolo#1a
stas 4erramientas &ueron evaluadas mediante un pro"eso deinvesti#a"i'n m.tri"as de viabilidad, posteriormente el pro"eso de an>lisis dese#uridad se lleva a "abo mediante an>lisis de "'di#o est>ti"o (utilizandoRIPS-, donde se analiza el "'di#o &uente en bus"a de posibles &allos en lavalida"i'n de las entradas del apli"ativo pruebas de "aja ne#ra (usando
las 4erramientas Nessus, W3AF SQLMap-, en el "u>l se evalan lasentradas, pro"esos los resultados as1 "omo el "omportamiento de la
-
8/17/2019 Vulnerabilidad de Ambientes
10/17
Metodolo#1a
Re"ole""i'n de la in&orma"i'n
-
8/17/2019 Vulnerabilidad de Ambientes
11/17
Metodolo#1a
;es"rip"i'n de las pruebas
Pruebas de "aja blan"a ne#ra apli"adas para determinar elnivel presentado por los AVA, &rente a al#unas vulnerabilidadesdes"ritas por la "omunidad libre abierta sobre se#uridad enapli"a"iones (@WASP, )*+3b-
-
8/17/2019 Vulnerabilidad de Ambientes
12/17
Metodolo#1a
;es"rip"i'n de las pruebas
-
8/17/2019 Vulnerabilidad de Ambientes
13/17
Metodolo#1a Pruebas de caja blanca% Las pruebas ini"ian "on la bs2ueda de
vulnerabilidades en los AVA mediante la 4erramienta RIPS "ua
"on9#ura"i'n era en"ontrar todos los &allos posibles en el "'di#o &uente,"omo la eje"u"i'n de "'di#o, de "omandos, ine""i'n de "abe"eras,in"lusi'n, revela"i'n manipula"i'n de 9"4eros, ine""i'n de SQL, L;AP BPA?C%
Pruebas de caja negra% stas pruebas se realizaron mediante las4erramientas SQLMap, W3AF Nessus, las "uales se des"riben a"ontinua"i'n:
SQLMap: sta 4erramienta se "on9#uro de tal manera 2ue identi9"aratodos los puntos posibles de ine""i'n SQL para su e/plota"i'n elposterior an>lisis de "omportamientos salidas de los apli"ativos%
W3AF: n esta 4erramienta se usaron pluggins de an>lisis e/plota"i'nde vulnerabilidades Web%
!essus: Fue "on9#urado para en"ontrar vulnerabilidades #enerales enlas apli"a"iones Web%
-
8/17/2019 Vulnerabilidad de Ambientes
14/17
Resultados
An>lisis de pruebas en el AVA D Moodle
Eno de los aspe"tos llamativos en la investi#a"i'n, es la "aren"ide vulnerabilidades &alsos positivos en Moodle, dado 2ue su"'di#o bien estru"turado le permiti' a RIPS analizarlo totalmentepero las pre"au"iones tomadas a la 4ora de validar las entradasen todas sus &un"iones, &ue simplemente e9"az%
An>lisis de "aja ne#ra, utilizando SQLMap, W3AF !SSES, seeviden"i' de nuevo una "ara"ter1sti"a &undamental de esta
plata&orma, 2ue &ue su alto nivel de se#uridad sobre lain&orma"i'n, puesto 2ue utilizando estas 4erramientas no sedete"t' nin#una vulnerabilidad%
-
8/17/2019 Vulnerabilidad de Ambientes
15/17
Resultados Análisis con SQLMap y RIPS, W3AF y Nessus en Moodle
-
8/17/2019 Vulnerabilidad de Ambientes
16/17
Resultados
An>lisis de pruebas en el AVA D ;o=eos
"on la 4erramienta RIPS se 4allaron posibles vulnerabilidades+ de ellas "orrespondientes a In"lusi'n de ar"4ivos, 3 deeje"u"i'n de "'di#o, G revela"i'n de 9"4eros, un posible "ontrde Hujo%
n las pruebas de "aja ne#ra, "on W3AF, Nessus SQLMap,denotaron tres nuevas vulnerabilidades BSS, lo#rando de estamanera eje"utar "on ERL mal&ormadas, la eje"u"i'n de "'di#o
javas"ript en el nave#ador de la v1"tima, de esta manera lo#rarrobar los identi9"adores de sesi'n para su posterior se"uestro,este tipo de ata2ue se "ono"e "omo hiacking, "on el "ual sinne"esidad de "ono"er las "reden"iales de usuario "ontrase0ase puede lo#rar tomar el "ontrol de la sesi'n del usuario%
-
8/17/2019 Vulnerabilidad de Ambientes
17/17
Resultados Análisis con SQLMap y RIPS, W3AF y Nessus en !okeos