Seguridad en servidores web
Páginas: 7 (1731 palabras)
Publicado: 20 de noviembre de 2010
Seguridad en Servidores y Aplicaciones Web
Parte 3
ATAQUES A LOS SERVIDORES (transparencias en http://www.arcert.gov.ar/)
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Temario parte 3 • Identificación de objetivos • Tipos de ataque • Realización de ataques • Protección
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación del objetivoInformación de DNS Sistema Operativo Servicios de Red Activos Producto utilizado para Servidor Web Directorios y archivos existentes, cgi’s, ejemplos, etc. Detección de Vulnerabilidades
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Información de DNS El Domain Name System (DNS) se utiliza para mapear nombres y direcciones IP. Maneja distintos tipos de registros, algunos delos cuales cumplen funciones especificas (ej: MX) Casi todos los servicios de Internet, utilizan el servicio de DNS, incluyendo la Web y el correo electrónico. Hay que proteger dicho servicio para que no se pueda obtener información del mismo (ej: zone transfers) o, peor aún, lograr cambios que redirijan a los usuarios.
Coordinación de Emergencias en Redes Teleinformáticas en la APN Identificación de Sistema Operativo
Existen técnicas que permiten identificar en forma remota que sistema operativo está utilizando un equipo. Las técnicas se basan en pequeñas variaciones en la construcción de paquetes y la respuesta del equipo ante la recepción de dichos paquetes.
http://www.insecure.org/nmap/nmap-fingerprinting-article.html
Coordinación de Emergencias en Redes Teleinformáticas enla APN
Identificación de servicios de red
Técnicas que realizan búsqueda exhaustiva de servicios de red activos. Pueden saltear algunos filtros, e incluso identificar el tipo de servicio que se ejecuta.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
NMAP (http://www.insecure.org/nmap) Nmap ("Network Mapper") es una utilidad opensource para explorar redes. Fuediseñada para escanear redes en forma rápida y puede determinar qué servicios (puertos) están habilitados, qué sistema operativo se está utilizando, si existe algún dispositivo de filtrado en el medio, etc. En versiones recientes, puede determinar el tipo de servicio que escucha en cada puerto detectado.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación del servicioweb
Técnicas que permiten determinar el producto que se utiliza para brindar el servicio web. En general utilizan la información del header “Server: “, pero podrían utilizar una técnica similar a la utilizada por el QueSO.
Dustin William Lee. HMAP: A Technique and Tool For Remote Identification of HTTP Servers. Master’s thesis, University of California, Davis, 2001. Jeremiah Grossman.Identifying Web Servers, A first-look into Web Server Fingerprinting.In BlackHat Asia 2002. Black Hat, Inc, 2002.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Obteniendo más información del servidor HTTP
Utilizar herramientas que chequean archivos existentes, aplicaciones vulnerables, directorios ocultos, etc.
Coordinación de Emergencias en Redes Teleinformáticas en la APN Nikto (http://www.cirt.net/code/nikto.shtml)
Nikto es un escaner de servidores web que realiza un chequeo exhaustivo de potenciales problemas en el servidor, existencia de archivos y/o aplicaciones peligrosos. Puede ser actualizado via web. Este programa busca fallas en diferentes categorías: problemas de configuración archivos por defecto y ejemplos archivos y scripts inseguros versionesdesactualizadas de productos.
Utiliza la librería LibWhisker (http://wiretrip.net)
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación de vulnerabilidades Una vez que conocemos los servicios existentes y las aplicaciones utilizadas, podemos ver la existencia de vulnerabilidades y actuar en consecuencia.
Coordinación de Emergencias en Redes Teleinformáticas en la...
Parte 3
ATAQUES A LOS SERVIDORES (transparencias en http://www.arcert.gov.ar/)
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Temario parte 3 • Identificación de objetivos • Tipos de ataque • Realización de ataques • Protección
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación del objetivoInformación de DNS Sistema Operativo Servicios de Red Activos Producto utilizado para Servidor Web Directorios y archivos existentes, cgi’s, ejemplos, etc. Detección de Vulnerabilidades
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Información de DNS El Domain Name System (DNS) se utiliza para mapear nombres y direcciones IP. Maneja distintos tipos de registros, algunos delos cuales cumplen funciones especificas (ej: MX) Casi todos los servicios de Internet, utilizan el servicio de DNS, incluyendo la Web y el correo electrónico. Hay que proteger dicho servicio para que no se pueda obtener información del mismo (ej: zone transfers) o, peor aún, lograr cambios que redirijan a los usuarios.
Coordinación de Emergencias en Redes Teleinformáticas en la APN Identificación de Sistema Operativo
Existen técnicas que permiten identificar en forma remota que sistema operativo está utilizando un equipo. Las técnicas se basan en pequeñas variaciones en la construcción de paquetes y la respuesta del equipo ante la recepción de dichos paquetes.
http://www.insecure.org/nmap/nmap-fingerprinting-article.html
Coordinación de Emergencias en Redes Teleinformáticas enla APN
Identificación de servicios de red
Técnicas que realizan búsqueda exhaustiva de servicios de red activos. Pueden saltear algunos filtros, e incluso identificar el tipo de servicio que se ejecuta.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
NMAP (http://www.insecure.org/nmap) Nmap ("Network Mapper") es una utilidad opensource para explorar redes. Fuediseñada para escanear redes en forma rápida y puede determinar qué servicios (puertos) están habilitados, qué sistema operativo se está utilizando, si existe algún dispositivo de filtrado en el medio, etc. En versiones recientes, puede determinar el tipo de servicio que escucha en cada puerto detectado.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación del servicioweb
Técnicas que permiten determinar el producto que se utiliza para brindar el servicio web. En general utilizan la información del header “Server: “, pero podrían utilizar una técnica similar a la utilizada por el QueSO.
Dustin William Lee. HMAP: A Technique and Tool For Remote Identification of HTTP Servers. Master’s thesis, University of California, Davis, 2001. Jeremiah Grossman.Identifying Web Servers, A first-look into Web Server Fingerprinting.In BlackHat Asia 2002. Black Hat, Inc, 2002.
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Obteniendo más información del servidor HTTP
Utilizar herramientas que chequean archivos existentes, aplicaciones vulnerables, directorios ocultos, etc.
Coordinación de Emergencias en Redes Teleinformáticas en la APN Nikto (http://www.cirt.net/code/nikto.shtml)
Nikto es un escaner de servidores web que realiza un chequeo exhaustivo de potenciales problemas en el servidor, existencia de archivos y/o aplicaciones peligrosos. Puede ser actualizado via web. Este programa busca fallas en diferentes categorías: problemas de configuración archivos por defecto y ejemplos archivos y scripts inseguros versionesdesactualizadas de productos.
Utiliza la librería LibWhisker (http://wiretrip.net)
Coordinación de Emergencias en Redes Teleinformáticas en la APN
Identificación de vulnerabilidades Una vez que conocemos los servicios existentes y las aplicaciones utilizadas, podemos ver la existencia de vulnerabilidades y actuar en consecuencia.
Coordinación de Emergencias en Redes Teleinformáticas en la...
Leer documento completo
Regístrate para leer el documento completo.