Download - Vulnerabilidad de Ambientes

8/17/2019 Vulnerabilidad de Ambientes

1/17

Vulnerabilidad de ambientesvirtuales de aprendizajeutilizandoSQLMap, RIPS, W3AF

!essus


2/17

Proe"to abierto de se#uapli"a"iones $eb%


3/17

Se#uridad de la in&orma"i'n en la$eb

A#uilera L'pez ()*+*, - adopta el t.rmino seguro "omo el estado

de libertad e/en"i'n de todo peli#ro, da0o o ries#o, es as1 2ue

la se#uridad, se#n Le4tinen 5 6an#emi ()**7, 8++-, si#ni9"a

mantener en se"reto a2uello 2ue no se 2uiere revelar 2ue pueda

"aer en manos del enemi#o o mantener estrate#ias para evitar

el ries#o de vulnera"i'n


4/17


Los prin"ipales objetivos in4erentes a la se#uridad de la in&orma"i'son:

;isponibilidad a""esibilidad de los sistemas datos, s'lo parasu

uso autorizado% Resuma la ventaja "ompetitiva de su "ompa01a

Inte#ridad


5/17



6/17


Los pentest

Son parte de las estrate#ias para realizar 4a"=in# .ti"o, son unaevalua"i'n a"tiva de las medidas de se#uridad de la in&orma"i'n2ue permiten "ono"er el nivel de vulnerabilidad de unaapli"a"i'n, para de esta manera tomar las medidas estrate#iasne"esarias para redu"ir di"4o nivel


7/17


AVA: Ambientes virtuales de aprendizaje

son un espa"io de aprendizaje, el "u>l vali.ndose de late"nolo#1a de 4ard$are, so&t$are, Internet, multimedia entreotros, "onstituen una nueva manera de te"nolo#1a en laedu"a"i'n, &a"ilitando as1 a estudiantes tutores, el mejormanejo de los pro"esos de asesor1a, "ono"imiento

"olabora"i'n%


8/17


?op de vulnerabilidades m>s representativas, se#n @WASP

Ine""i'n de "'di#o

mal manejo de las sesiones en a2uellas apli"a"iones 2ue utilizanautenti"a"i'n

valida"i'n m1nima de la in&orma"i'n in#resada por el ata"ante

a""eso no autorizado a in&orma"i'n "r1ti"a debido a errores en edise0o o desarrollo

prote""i'n in"orre"ta de datos sensibles

es"asos "ontroles en el servidor permitiendo 2ue un ata"antea""eda a &un"iones 2ue no debe

se"uestro de sesiones a trav.s de las "reden"iales o identi9"ado

de sesi'n (cookies- o lo#rar suplantar la sesi'n del usuario


9/17

Metodolo#1a

stas 4erramientas &ueron evaluadas mediante un pro"eso deinvesti#a"i'n m.tri"as de viabilidad, posteriormente el pro"eso de an>lisis dese#uridad se lleva a "abo mediante an>lisis de "'di#o est>ti"o (utilizandoRIPS-, donde se analiza el "'di#o &uente en bus"a de posibles &allos en lavalida"i'n de las entradas del apli"ativo pruebas de "aja ne#ra (usando

las 4erramientas Nessus, W3AF SQLMap-, en el "u>l se evalan lasentradas, pro"esos los resultados as1 "omo el "omportamiento de la


10/17

Metodolo#1a

Re"ole""i'n de la in&orma"i'n


11/17

Metodolo#1a

;es"rip"i'n de las pruebas

Pruebas de "aja blan"a ne#ra apli"adas para determinar elnivel presentado por los AVA, &rente a al#unas vulnerabilidadesdes"ritas por la "omunidad libre abierta sobre se#uridad enapli"a"iones (@WASP, )*+3b-


12/17

Metodolo#1a

;es"rip"i'n de las pruebas


13/17

Metodolo#1a Pruebas de caja blanca% Las pruebas ini"ian "on la bs2ueda de

vulnerabilidades en los AVA mediante la 4erramienta RIPS "ua

"on9#ura"i'n era en"ontrar todos los &allos posibles en el "'di#o &uente,"omo la eje"u"i'n de "'di#o, de "omandos, ine""i'n de "abe"eras,in"lusi'n, revela"i'n manipula"i'n de 9"4eros, ine""i'n de SQL, L;AP BPA?C%

Pruebas de caja negra% stas pruebas se realizaron mediante las4erramientas SQLMap, W3AF Nessus, las "uales se des"riben a"ontinua"i'n:

SQLMap: sta 4erramienta se "on9#uro de tal manera 2ue identi9"aratodos los puntos posibles de ine""i'n SQL para su e/plota"i'n elposterior an>lisis de "omportamientos salidas de los apli"ativos%

W3AF: n esta 4erramienta se usaron pluggins de an>lisis e/plota"i'nde vulnerabilidades Web%

!essus: Fue "on9#urado para en"ontrar vulnerabilidades #enerales enlas apli"a"iones Web%


14/17

Resultados

An>lisis de pruebas en el AVA D Moodle

Eno de los aspe"tos llamativos en la investi#a"i'n, es la "aren"ide vulnerabilidades &alsos positivos en Moodle, dado 2ue su"'di#o bien estru"turado le permiti' a RIPS analizarlo totalmentepero las pre"au"iones tomadas a la 4ora de validar las entradasen todas sus &un"iones, &ue simplemente e9"az%

An>lisis de "aja ne#ra, utilizando SQLMap, W3AF !SSES, seeviden"i' de nuevo una "ara"ter1sti"a &undamental de esta

plata&orma, 2ue &ue su alto nivel de se#uridad sobre lain&orma"i'n, puesto 2ue utilizando estas 4erramientas no sedete"t' nin#una vulnerabilidad%


15/17

Resultados Análisis con SQLMap y RIPS, W3AF y Nessus en Moodle


16/17

Resultados

An>lisis de pruebas en el AVA D ;o=eos

"on la 4erramienta RIPS se 4allaron posibles vulnerabilidades+ de ellas "orrespondientes a In"lusi'n de ar"4ivos, 3 deeje"u"i'n de "'di#o, G revela"i'n de 9"4eros, un posible "ontrde Hujo%

n las pruebas de "aja ne#ra, "on W3AF, Nessus SQLMap,denotaron tres nuevas vulnerabilidades BSS, lo#rando de estamanera eje"utar "on ERL mal&ormadas, la eje"u"i'n de "'di#o

javas"ript en el nave#ador de la v1"tima, de esta manera lo#rarrobar los identi9"adores de sesi'n para su posterior se"uestro,este tipo de ata2ue se "ono"e "omo hiacking, "on el "ual sinne"esidad de "ono"er las "reden"iales de usuario "ontrase0ase puede lo#rar tomar el "ontrol de la sesi'n del usuario%


17/17

Resultados Análisis con SQLMap y RIPS, W3AF y Nessus en !okeos

Download - Vulnerabilidad de Ambientes

Top Related