Académique Documents
Professionnel Documents
Culture Documents
Personal Encargado:
Programador web: RaulZuiga Cruz
Webmaster: Eder Mejia Huacac
Tiempo De Duracin:
13 das hbiles.
Travel peru
201023272 I
CUSCO - PERU
Observacin
Inspeccin
Anlisis
Confirmacin
4 ANTECEDENTES
Debido a que la empresa ha sido conformada recientemente y por lo tanto su pgina web
tiene poco tiempo de funcionamiento, por lo cual no se cuenta con esta informacin.
5 PUNTOS A CUBRIR
-
Diseo
Seguridad
1 DISEO
Actualmente la pgina web presenta un diseo simple poco atractivo utiliza una combinacin
de colores bsicos sin una tendencia en la mescla, sus botones son simple sin diseo, como
2 SEGURIDAD
Se han suscitado situaciones de perdida de host modificacin de bases de datos no
programadas por lo cual se hace esta auditora para poder detectar los errores.
Para este paso se ha utilizado las herramientas informticas especializadas en scanneo de
pginas web.
Herramientas usadas:
-
Fiddler4
httpTrack
burp suite
INFORME
OBSERVACION 1
Los colores utilizados en el diseo de la pgina web carecen de buenas mezclas se usan colores
bsicos y la distribucin de la estructura de los paquetes de promocin son defectuosos.
RIESGO
De mantener el diseo actual se corre el riesgo de que los visitantes no hallen la pgina
atractiva e interesante visualmente, y podran no llegar a la zona de paquetes tursticos.
RECOMENDACIONES
Se sugiere cambiar la combinacin de colores, mejorar el diseo de los botones.
Cambiar la estructura de la pgina, poniendo los paquetes ofrecidos en los paneles superiores
para as captar ms rpidamente la atencin del visitante.
OBSERVACION 2
Se ha detectado la vulnerabilidad al ataque conocido como sql inyection lo cual podra daar
la integridad de la base de datos e incluso de toda la pgina web.
RIESGO
Perdida de informacin.
RECOMENDACIONES
Se sugiere colocar un scritp de seguridad javaScript en la carpeta config del host para evitar
el reconocimiento de caracteres de edicin sql sql command en los textbox de acceso o
bsqueda.
OBSERVACION 3
Se ha detectado vulnerabilidad a ataques de DDos o defacing.
RIESGO
Podra ocasionar la perdida de conexin con el servidor de hosting y por ende la conexin a la
red.
RECOMENDACIONES
Contratar los servicios de servidores proxy anti DDos o denegacin de servidor.
CONCLUSIONES
-
DICCIONARIO DE DATOS
-
Informtica: es una ciencia que estudia mtodos, procesos, tcnicas, con el fin de
almacenar, procesar y transmitir informacin y datos en formato digital.
Web: es un sistema de distribucin de documentos de hipertexto o hipermedios
interconectados y accesibles va Internet.
Web Master: es la persona responsable de mantenimiento o programacin de un sitio
web.
Scanneo: exploracin secuencial de una pgina web.
Fiddler4: software especializado en el scanneo de pginas web
httpTrack: software especializado en el scanneo de pginas web
burp suite: software especializado en el scanneo de pginas web
DDos: tcnica de ataque a pginas web utilizando software especializado.
Defacing: tcnica de ataque a pginas web utilizando software especializado.
Hosting: es el servicio que provee a los usuarios de Internet un sistema para poder
almacenar informacin, imgenes, vdeo, o cualquier contenido accesible va web.
Sql inyection: es un mtodo de infiltracin de cdigo intruso que se vale de
una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin de las
entradas para realizar consultas a una base de datos.
Sql command: comando u orden aceptada en sql para realizar cambios u otras
funciones.
Java script: es un lenguaje de programacin interpretado, dialecto del
estndar ECMAScript. Se define como orientado a objetos.