Académique Documents
Professionnel Documents
Culture Documents
Haga clic para modificar el estilo de subttulo del JUCSE 2012 patrn
width:; eight:; le> :; h g </tit z-index <html> l Hackin te; top:; left:; /p> thica > < <head CSE 2012 - E ition:Absolu Ponce p> os >JU auricio u.ar</ <title style='p Ing. Diego M ucse.ed <div ce@ <p> go.pon ail: die <p>m </div> > 2/21/13 </head </html>
Seguridad en aplicaciones
Que
es una aplicacin?
Una aplicacin es un programa informtico escrito para cumplir con los requerimientos que llevaron a la escritura del mismo.
2/21/13
Seguridad en aplicaciones
Que
Estn los Operativos, las desktop y las Web. Existen propietarias y libres, gratuitas y pagas. Hay compiladas o interpretadas
2/21/13
Seguridad en aplicaciones
Como
2/21/13
Seguridad en aplicaciones
Que
Security Project http://www.owasp.org) una aplicacin WEB es un software de aplicacin cliente / servidor que interacta con usuarios u otros sistemas, utilizando HTTP
2/21/13
Seguridad en aplicaciones
Como
aplicacin.
ajusta a un nico lenguaje. Una aplicacin WEB puede ser una combinacin de 1 o mas lenguajes.
2/21/13
Seguridad en aplicaciones
Como
WEB?
La ejecucin de una aplicacin WEB consta
Segundo Tercero,
2/21/13
Seguridad en aplicaciones
Como
WEB?
U RL
Brow ser
2/21/13
Seguridad en aplicaciones
Componentes
Client e
Intern et
Servid or
2/21/13
Seguridad en aplicaciones
Recopilacin
en el mercado, es necesario obtener con precisin de que servidor se trata el sistema que es objetivo del test (Ataque).
Existen diferentes formas de inferir esta
informacin.
Se debe tener en cuenta que los servidores
Seguridad en aplicaciones
Recopilacin
herramienta de redque permite a travs de intrprete de comandos abrir puertos TCP/UDP en un HOST, asociar una shell a un puerto en concreto y forzar conexiones UDP/TCP.
(http://netcat.sourceforge.net/) es una
2/21/13
Seguridad en aplicaciones
Recopilacin
unaherramienta automatizada que por el intermedio de diccionario de firmas, puede llevar el anlisis de un servidor.
(http://net-square.com/httprint.html) es
2/21/13
Seguridad en aplicaciones
Recopilacin
on line la cual nos permite recopilar informacin acerca de los servidores WEB objetivo.
(http://news.netcraft.com/) es unaherramienta
2/21/13
Seguridad en aplicaciones
Descubrimiento
de Aplicaciones.
encuentran instaladas en un servidor web es un elemento esencial en un test de vulnerabilidades de una aplicacin web.
Muchas aplicaciones tienen vulnerabilidades
y estrategias de ataque conocidas, que pueden ser explotadas para conseguir control remoto o explotacin de los datos de la aplicacin.
2/21/13
Seguridad en aplicaciones
Descubrimiento
Direcciones
de Aplicaciones.
Seguridad en aplicaciones
Descubrimiento
Direcciones
de Aplicaciones.
Una mala configuracin del servidor que permita listar el rbol de directorios. las aplicaciones pueden estar referenciadas por otras pginas web; en tal caso, es posible que hayan sido recorridas e indexadas por motores de bsqueda. Si sospechamos podemos buscar va Google usando el operador site y examinando el resultado de una consulta site: www.ejemplo.com.
2/21/13
Seguridad en aplicaciones
Descubrimiento
Puertos
de Aplicaciones.
Para
2/21/13
Seguridad en aplicaciones
Descubrimiento
Puertos
de Aplicaciones.
2/21/13
Seguridad en aplicaciones
Spidering
y Googling.
potentes y tiles desarrolladas en Internet. Una spider sirve para una funcin, el Data Mining. Una spider tpica (como Google) funciona inspeccionando las pginas de un sitio web una por una de forma automatizada, almacenando la informacin relevante para crear un registro de pginas, direcciones e-mail metatags, datos de formularios, informacin sobre las direcciones URL, enlaces, etc. Despus, la spider recorre los enlaces de la pgina, recolectando
2/21/13
Seguridad en aplicaciones
Herramienta
Spidering.
http://www.gnu.org/software/wget/).Nuestro objetivo es crear un mapa de la aplicacin con todos los puntos de acceso (puertas) de la aplicacin.
2/21/13
Seguridad en aplicaciones
Herramienta
Googling.
Google.com, como se sabe las bsquedas que podemos hacer a travs de google pueden ser enriquecidas por parmetros y comandos extras. Por ejemplo si deseamos buscar solo PDF, debemos usar la siguiente sintaxis: filetype:pdf <frase de bsqueda>
2/21/13
Seguridad en aplicaciones
Acceso
web son gestionados directamente por el propio servidor, no es raro encontrararchivossin referencias y/o olvidados, que pueden ser utilizados para obtener importante informacin sobre la infraestructura o credenciales.
2/21/13
Seguridad en aplicaciones
Acceso
www.sensepost.com/labs/tools/pentest/wikto) es un Escner de Servidores WEB. El escner lo realiza sobre directorios y archivos que pueden ser potencialmente sensibles.
2/21/13
Seguridad en aplicaciones
Acceso
www.owasp.org/index.php/Category:OWASP_DirBuster_Project ) es una aplicacin Java multi hilo diseada para obtener por fuerza bruta los nombres de directorios y archivos enservidores Web. A menudo ocurre que lo que ahora parece un servidor Web en una fase de instalacin por defecto, no lo es, y tiene pginas y aplicaciones ocultas. DirBuster trata de encontrar estos archivos y directorios
2/21/13
Seguridad en aplicaciones
Acceso
2/21/13
Seguridad en aplicaciones
SQL
Injection.
cdigo intruso que se vale de una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin de las entradas para realizar consultas a una base de datos. El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, cdigo SQL.
2/21/13
Seguridad en aplicaciones
SQL
inyectar cdigo en las variables que construyen la cadena SQL. Por ejemplo veamos en ASP:
2/21/13
Seguridad en aplicaciones
SQL
usuario y un password correcto, la sentencia devolver una fila de la Tabla. Y si el usuario o password es incorrecto, no devolver nada. O sea da a entender que la sentencia devolver una fila siempre y cuando las credenciales sean correctas. Tpico Login.
2/21/13
Seguridad en aplicaciones
SQL
siguiente:
2/21/13
Seguridad en aplicaciones
SQL
Seguridad en aplicaciones
SQL
Quedando la sentencia:
SELECT * FROM DB_SQL.USUARIOS WHERE USU_ID='' OR 'A'='A' AND USU_PWD='' OR 'A'='A'; DELETE FROM DB_SQL.USUARIOS WHERE 'A'='A';
Seguridad en aplicaciones
SQL
2/21/13
Seguridad en aplicaciones
XSS,
de inseguridad informtica tpico de las aplicaciones Web, que permite a una tercera parte inyectar en pginas web cdigo en un lenguaje de script como ser JavaScript, VBScript, PHP, Perl, Python, etc, evitando medidas de control.
2/21/13
Seguridad en aplicaciones
XSS,
Indirecto.
aplicaciones web. El cdigo JavaScript que se incrusta en el documento HTML no es persistente en el tiempo, es decir, solo afecta al usuario que utiliza el navegador.
2/21/13
Seguridad en aplicaciones
XSS,
Indirecto.
2/21/13
Seguridad en aplicaciones
XSS,
Indirecto.
//buscador.php <html> <head> <title>Buscador vulnerable</title> </head> <body> echo 'Estas buscando:'.$_GET['buscar']; </body> </html>
2/21/13
Seguridad en aplicaciones
XSS,
Indirecto.
2/21/13
Seguridad en aplicaciones
XSS,
Indirecto.
2/21/13
Seguridad en aplicaciones
XSS,
Persistente.
los filtros de HTML si es que existen, para publicar contenido (como blogs, foros, etc.). Normalmente el atacante tratara de insertar tags como <iframe>, o <script>, pero en caso de fallar, el atacante puede tratar de poner tags que casi siempre estn permitidas y es poco conocida su capacidad de ejecutar cdigo. De esta forma el atacante podra ejecutar cdigo malicioso.
<div fu="alert('Hola mundo');" STYLE="background-image: url(javascript:eval(this.fu))">
2/21/13
Ex i
THE END
'>
width:; eight:; le> :; h g </tit z-index <html> l Hackin te; top:; left:; /p> thica > < <head CSE 2012 - E ition:Absolu Ponce p> os >JU auricio u.ar</ <title style='p Ing. Diego M ucse.ed <div ce@ <p> go.pon ail: die <p>m </div> > 2/21/13 </head </html>