Hacking de servidores web OMHE
- 2. Los Web servers y las aplicaciones web tienen un gran .potencial para ser comprometido La principal razon es que estos sistemas corren sobre una computadora .que debe estar publicado en internet 24/7,Un Web server esta disponible hacia internet esto .hace que sea un fácil punto de ataque en la red Definición
- 3. - .Malaconfiguracióndel webserver - ,Bugs ensistema operativo oaplicaciones así como defectos .en el códigode programación - Instalacionespor default desistemas operativos y ,aplicaciones web asi comounacarencia enlaactualización .de dichos sistemas - Falta ofalla enel seguimientode las politicas de seguridado .procedimientos (Estos servidores sonlocalizados enlaDMZ Demilitarized ).Zone Vulnerabilidades en Web Servers
- 4. El más visible ataque al servidor web es el Defacement. Este Defacement se hace por juego y una oportunidad .de ganar reputación El Defacement significa que el hacker explota una vulnerabilidad del sistema operativo o del software y altera los archivos web para mostrar que el sitio ha .sido hackeado El hacker despliega su nombre en la .home page con alguna leyenda Ataque al Web Server
- 5. - Capturar la credencial del administrador a través de - - - .un ataque man in the midle - Descubriendo la clave de administrador a través de - .brute force - Usando un ataque DNS para redireccionar a los .usuarios a un web server direfente - .Comprometiendo un FTP o servidor de correo - .Mala configuración de carpetas compartidas - .Escalando permisos Métodos de ataque para web server
- 6. - Cambiando el ruteo a los clientes antes del firewall o .router - .Usando SQL injection - ( )Usando una intrusión de Telnet o Secure Shell SSH - .Usando intrusión remota - ,Por cookies interceptando la comunicación entre el ,cliente y el server cambiando las cookies y haciendo que el server crea que el usuario tiene privilegios .elevados Métodos de ataque para web server
- 7. Patch Management es el proceso de actualizar .apropiadamente el servidor Este proceso involucra escoger que parches se van a instalar y verificar cada ,uno de ellos para poder definir prioridades en la .instalación Usted debe mantener un log de todos los parches .aplicados al sistema Existen herramientas para .realizar un parcheo automático Técnicas de Patch Management
- 8. - Renombrar la cuenta deadministrador yusar unpassword .fuerte - .Deshabilitar los websites por default asi como lossitiosFTP - , .Remover aplicaciones queno usen tal comoWebDAV - Deshabilitar el directorio browsingenla configuracióndel .webserver - ,Añadir unaadvertencia legal enel site que muestrelas .implicaciones legales dehackear el sitio - Aplicar los mas comunes actualizacionesy servicepacks .para el sistemaoperativoy aplicaciones web Métodos de Hardening en Web Servers
- 9. - Revisar las entradas a los formularios weby queries para prevenir el buffer overflowylos ataques endichas .entradas - .Deshabilitar laadministraciónremota - Use unscriptpara mapear las extensiones dearchivosin 404 ( ).usar através del error Filenot found - .Habilitar la auditoriay el loggeo - ,Use unfirewall entre el webserver yel internet que permita .solo el tráficonecesario atraves del firewall - Reemplazar el metodoGET por el POSTcuandose manda .datos a travésdel servidor web Métodos de Hardening en Web Servers
- 10. Las aplicaciones Web son programas que reciden en un servidor web que dan una funcionalidad al usuario en .el sitio web , , ,Por ejemplo queries a la base de datos webmail grupos .de discusión y blogs / ,Estas aplicaciones usan arquitectura cliente servidor .estos interactuan a través de un navegador Aplicaciones WEB
- 11. .El objetivo es ganar acceso a datos confidenciales Las aplicaciones web son criticas en la seguridad porque usualmente conecta la base de datos que :contiene información tal como identidades números de tarjetas de credito .passwords .etc Objetivos del Hackear aplicaciones web
- 12. Este tipo de ataque es similar que atacar a otros :sistemas Anatomia de un ataque
- 13. - -Cross site scripting. Un parametro introducido en .una forma web La correcta combinación de parametros y variables pueden resultar en la .aplicación de un comando - SQL injection. ,Insertar comandos SQL en la URL .obteniendo una alteración en la base de datos -Command injection. Se introduce comandos de .programación en una forma web Amenazas en Aplicaciones WEB
- 14. - Cookie poisoning and snooping. Robar y .corromper cookies - Buffer overflow. Una gran cantidad de datos son mandados a la aplicacion web por medio de una .forma web a través de la ejecución de un comando - Authentication hijacking. Robar la sesión una vez .que el usuario esta autenticado Amenazas en Aplicaciones WEB
- 15. - -Cross site scripting. , ,Validar cookies queries .campos en las formas y campos ocultos - SQL injection. .Validar las variables de usuario -Command injection. Usar librerias especificas para .cada lenguaje de programación - Buffer overflow. .Validar la entrada de datos Medidas de protección en la aplicaciones WEB
- 16. - Cookie poisoning and snooping. No almacenar ,passwords en una cookie implementen tiempo de .vida de la cookie y autentificación de las mismas - Authentication hijacking. Usar SSL para encriptar .el tráfico - /Directory traversal unicode. Define permisos de .acceso para carpetas privadas en el servidor web .Aplicar parches y actualizaciones Medidas de protección en la aplicaciones WEB
- 17. .La más comun es la HTTP De esta misma existen dos , .tipos basic and digest La autentificacion basic HTTP manda el nombre de usuario y el password en texto ,plano mientras que la autentificación digest particiona las credenciales y usa un intercambio de .respuestas para autentificarse Adicionalmente el servidor web y las aplicaciones , ,utilizan NTLM certificados tokens y autenticación por .biometricos Tipos de autentificación
- 18. Es un programa diseñado para descubrir passwords o .deshablilitar la protección de password Los métodos :para crackeo son -Diccionario. Usa passwords que pueden ser .encontrados en una lista - -Brute force. ,Prueba las combinaciones de letras .números y caracteres especiales -Hibrido. Usa diccionarios con números o caracteres .especiales en substitución de letras Password cracker
- 19. , 8Password fuerte de mas de caracteres y que incluya , ,mayusculas minusculas números y caracteres especiales. ,Nombres de usuario y passwords debe ser diferentes porque muchos nombres de usuarios son .transmitidos en texto plano También es recomendabe aplicar otro método .adicional como tokens o encriptación Medidas de protección contra el password cracker