En esta nueva entrada de Somos Binarios, vamos a volver a tratar un tema de seguridad, pero no desde el punto de vista técnico. Sino desde el punto de vista práctico.
Tabla de contenidos
Las web como todo sistema informático presentan múltiples y diversas vulnerabilidades. Muchas de ellas relacionadas con una mala programación ( SQL Inyections) y otras debido a la falta de mantenimiento. Hoy vamos a analizar estas últimas.
Nos vamos a centrar en ellas, porque es bastante sencillo identificarlas y además nos va a permitir saber más sobre las páginas que solemos visitar.
Pero muchos os preguntaréis, bueno y cómo se que una web es vulnerable, pues esto es bien sencillo, una vez que utilicemos nuestra herramienta, nos dirá en muchos casos la versión de la aplicación que está detrás de ese servidor. Sabiendo la versión en la mayoría de los casos bastará con poner en Google “explosit OpenSSH version X” para encontrar las vulnerabilidades.
La herramienta que vamos a utilizar es nmap, una potente herramienta que nos permite realizar análisis de red y muchas otras cosas para las que en lugar de una entrada, deberíamos escribir un pequeño libro.
Para instalarla podéis seguir este enlace, de su página oficial.
Nmap la verdad tienen una gran cantidad de opciones configurables, pero para lo que vamos a utilizar lo mejor es lanzarla con los siguientes comandos:
sudo nmap miPaginaWeb.com -A -sV --version-all --privileged Con este comando realizamos lo siguiente:
Voy a coger un caso, por ejemplo una universidad, la Politécnica de Madrid:
En este caso vemos que tiene como puertos abiertos, tanto el de http como el de https para conexiones seguras. Así que esto sería lo normal e indica que está bien configurado el servidor. Luego podemos ver que tiene un certificado SSL para cifrar los datos para su dominio cosa muy recomendable para cualquier institución. Además el certificado tiene unas fechas de caducidad razonables. Lo único que realmente me llama la atención es el nombre del sistema operativo del servidor, que seguramente sea un fallo de la herramienta.
Esperamos que esta entrada os haya gustado, os animamos a intentar probar el comando (siempre con fines lectivos) y si encontráis algunas cosas llamativas, dejadnos un comentario y las comentamos.
Desde Somos Binarios no ayudamos, damos consejo o resolvemos problemas de cómo realizar ataques o explotar los agujeros de seguridad de las web vulnerables, cosa que es ilícita.
Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…
Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…
Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…
Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…
Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…
Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…
