Seguridad en servidores web

Solo disponible en BuenasTareas
  • Páginas : 7 (1731 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de noviembre de 2010
Leer documento completo
Vista previa del texto
Seguridad en Servidores y Aplicaciones Web

Parte 3
ATAQUES A LOS SERVIDORES (transparencias en http://www.arcert.gov.ar/)

Coordinación de Emergencias en Redes Teleinformáticas en la APN

Temario parte 3 • Identificación de objetivos • Tipos de ataque • Realización de ataques • Protección

Coordinación de Emergencias en Redes Teleinformáticas en la APN

Identificación del objetivoInformación de DNS Sistema Operativo Servicios de Red Activos Producto utilizado para Servidor Web Directorios y archivos existentes, cgi’s, ejemplos, etc. Detección de Vulnerabilidades

Coordinación de Emergencias en Redes Teleinformáticas en la APN

Información de DNS El Domain Name System (DNS) se utiliza para mapear nombres y direcciones IP. Maneja distintos tipos de registros, algunos delos cuales cumplen funciones especificas (ej: MX) Casi todos los servicios de Internet, utilizan el servicio de DNS, incluyendo la Web y el correo electrónico. Hay que proteger dicho servicio para que no se pueda obtener información del mismo (ej: zone transfers) o, peor aún, lograr cambios que redirijan a los usuarios.
Coordinación de Emergencias en Redes Teleinformáticas en la APN Identificación de Sistema Operativo

Existen técnicas que permiten identificar en forma remota que sistema operativo está utilizando un equipo. Las técnicas se basan en pequeñas variaciones en la construcción de paquetes y la respuesta del equipo ante la recepción de dichos paquetes.
http://www.insecure.org/nmap/nmap-fingerprinting-article.html

Coordinación de Emergencias en Redes Teleinformáticas enla APN

Identificación de servicios de red

Técnicas que realizan búsqueda exhaustiva de servicios de red activos. Pueden saltear algunos filtros, e incluso identificar el tipo de servicio que se ejecuta.

Coordinación de Emergencias en Redes Teleinformáticas en la APN

NMAP (http://www.insecure.org/nmap) Nmap ("Network Mapper") es una utilidad opensource para explorar redes. Fuediseñada para escanear redes en forma rápida y puede determinar qué servicios (puertos) están habilitados, qué sistema operativo se está utilizando, si existe algún dispositivo de filtrado en el medio, etc. En versiones recientes, puede determinar el tipo de servicio que escucha en cada puerto detectado.

Coordinación de Emergencias en Redes Teleinformáticas en la APN

Identificación del servicioweb

Técnicas que permiten determinar el producto que se utiliza para brindar el servicio web. En general utilizan la información del header “Server: “, pero podrían utilizar una técnica similar a la utilizada por el QueSO.
Dustin William Lee. HMAP: A Technique and Tool For Remote Identification of HTTP Servers. Master’s thesis, University of California, Davis, 2001. Jeremiah Grossman.Identifying Web Servers, A first-look into Web Server Fingerprinting.In BlackHat Asia 2002. Black Hat, Inc, 2002.

Coordinación de Emergencias en Redes Teleinformáticas en la APN

Obteniendo más información del servidor HTTP

Utilizar herramientas que chequean archivos existentes, aplicaciones vulnerables, directorios ocultos, etc.

Coordinación de Emergencias en Redes Teleinformáticas en la APN Nikto (http://www.cirt.net/code/nikto.shtml)
Nikto es un escaner de servidores web que realiza un chequeo exhaustivo de potenciales problemas en el servidor, existencia de archivos y/o aplicaciones peligrosos. Puede ser actualizado via web. Este programa busca fallas en diferentes categorías: problemas de configuración archivos por defecto y ejemplos archivos y scripts inseguros versionesdesactualizadas de productos.
Utiliza la librería LibWhisker (http://wiretrip.net)
Coordinación de Emergencias en Redes Teleinformáticas en la APN

Identificación de vulnerabilidades Una vez que conocemos los servicios existentes y las aplicaciones utilizadas, podemos ver la existencia de vulnerabilidades y actuar en consecuencia.

Coordinación de Emergencias en Redes Teleinformáticas en la...
tracking img