Descubriendo web vulnerables

por:

En esta nueva entrada de Somos Binarios, vamos a volver a tratar un tema de seguridad, pero no desde el punto de vista técnico. Sino desde el punto de vista práctico.

Descubriendo web vulnerables

Cómo encontrar web vulnerables

Las web como todo sistema informático presentan múltiples y diversas vulnerabilidades. Muchas de ellas relacionadas con una mala programación ( SQL Inyections) y otras debido a la falta de mantenimiento. Hoy vamos a analizar estas últimas.

Nos vamos a centrar en ellas, porque es bastante sencillo identificarlas y además nos va a permitir saber más sobre las páginas que solemos visitar.

Pero muchos os preguntaréis, bueno y cómo se que una web es vulnerable, pues esto es bien sencillo, una vez que utilicemos nuestra herramienta, nos dirá en muchos casos la versión de la aplicación que está detrás de ese servidor. Sabiendo la versión en la mayoría de los casos bastará con poner en Google “explosit OpenSSH version X” para encontrar las vulnerabilidades.

 

Encontrando web vulnerables

consola de comandos

La herramienta que vamos a utilizar es nmap, una potente herramienta que nos permite realizar análisis de red y muchas otras cosas para las que en lugar de una entrada, deberíamos escribir un pequeño libro.

Para instalarla podéis seguir este enlace, de su página oficial.

Nmap la verdad tienen una gran cantidad de opciones configurables, pero para lo que vamos a utilizar lo mejor es lanzarla con los siguientes comandos:

 

sudo nmap miPaginaWeb.com -A -sV --version-all --privileged

Con este comando realizamos lo siguiente:

  • Un escaneo completo de los puertos que tiene abiertos el servidor al que apunta ese dominio.
  • Descripción detallada de cada uno de esos puertos y las aplicaciones que lo usan.
  • Ejecución como si el usuario tuviera todos los privilegios
  • Realizar una detección del sistema operativo y la versión usada

Ejemplos de páginas web

 

Voy a coger un caso, por ejemplo una universidad, la Politécnica de Madrid:

Esta web no es vulnerable

En este caso vemos que tiene como puertos abiertos, tanto el de http como el de https para conexiones seguras. Así que esto sería lo normal e indica que está bien configurado el servidor. Luego podemos ver que tiene un certificado SSL para cifrar los datos para su dominio cosa muy recomendable para cualquier institución. Además el certificado tiene unas fechas de caducidad razonables. Lo único que realmente me llama la atención es el nombre del sistema operativo del servidor, que seguramente sea un fallo de la herramienta.

 

Esperamos que esta entrada os haya gustado, os animamos a intentar probar el comando (siempre con fines lectivos) y si encontráis algunas cosas llamativas, dejadnos un comentario y las comentamos.

 

Aviso sobre web vulnerables

Desde Somos Binarios no ayudamos, damos consejo o resolvemos problemas de cómo realizar ataques o explotar los agujeros de seguridad de las web vulnerables, cosa que es ilícita.

Deja una Respuesta