Laboratorios: Hacking – Técnicas y contramedidas – Escaneo de vulnerabilidades VI

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 56 – Escaneo de vulnerabilidades Web con Rational AppScan – IBM (Watchfire)
Herramienta:
IBM Rational AppScan – (Watchfire)
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades de seguridad de aplicaciones y, con esta nueva versión, introduce nuevas funcionalidades y métodos de reporte para los auditores de seguridad, permitiendo que un conjunto más amplio de roles de TI participen e impulsen las pruebas de seguridad de las aplicaciones web críticas.

Se puede auditar una web presentando los informes (en distintos formatos) con los fallos de seguridad encontrados y posibles soluciones, por ejemplo: comprueba si la web cumple los requisitos de seguridad solictados por 4b, visa, etc., y sobre estos errores nos ofrece algunas recomendaciones que podemos aplicar para solucionarlo.

Soporta JavaScript, Flash, Ajax, Bases de Datos, PHP, ASP y casi todo lo que nos podamos imaginar. El producto cuenta con actualizaciones, con los test a nuevos ataques.

Si el sitio auditado tiene alguna zona restringida, tenemos una herramienta de explorador manual con la que facilitamos los datos de acceso a la zona en cuestión.

Las recomendacion para este producto es usarlo desde el momento de la construcción del sitio web.

Veamos:

Una vez adquirido el software procedemos a instalarlo

La instalación no se diferencia mucho a una instalación común de Windows (el típico siguiente-siguiente)

Aceptamos los términos de licencia y continuamos

Pantalla de inicio de la herramienta AppScan (para este laboratorio, usé una versión antigua que tenía guardada)

Ingresamos nuestra licencia

Seleccionamos nuevo escanéo

Inmediatamente procedemos a actualizar la base de datos de vulnerabilidades

Entorno gráfico del aplicativo IBM Rational AppScan

Identificamos en la herramienta nuestra máquina o sistema objetivo

Para el laboratorio, haré uso del escanéo por defecto

Últimas configuraciones antes de dar inicio al escanéo

Tenemos la opción de guardar el perfil de escanéo

Guardando…

Escanéo en ejecución

Resultados en la misma pantalla

Ahora veamos como generar un reporte en IBM Rational AppScan (clic en report)

Las opciones disponibles a incluir en el reporte

Nuestro primero reporte de IBM Rational AppScan

Descripción del servidor objetivo

Visualización de las vulnerabilidades encontradas

Otra vista del reporte

Visualización más técnica de las vulnerabilidades encontradas

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de IBM Rational AppScan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Escaneo de vulnerabilidades VII


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • http://www.exactlimon.com exactlimon

    le subi a 768 la ram a mi xp de la maquina virtual y aun asi no funciona, en los requerimientos dice que minimo 1gb, sera entonces probarlo en la anfitriona

  • http://none ED

    y la parte VII donde esta para continuar?

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices