SlideShare una empresa de Scribd logo

Web App Security, Ethical hacking for CodeCamp SDQ 5

Jose Gratereaux
Jose Gratereaux

Presentacion realizada en CodeCamp SDQ 5 sobre Web App Security, Ethical hacking (Introductoria)

Educación
1 de 23
Descargar para leer sin conexión
SEGURIDAD EN WEB APPS ETHICAL HACKING
- ING. EN SISTEMAS - MASTER EN DIRECCIÓN ESTRATÉGICA DE DESARROLLO DE SOFTWARE - WEB DEVELOPER +10 AÑOS - ETHICAL HACKER ENTUSIASTA +2 AÑOS - LIDER DE GRUPOS DE DESARROLLO WEB EN EMPRESAS - DESARROLLADOR DE 1ERA TIENDA EN LINEA PARA UNA TELCO - ETC… José Gratereaux @jgratereaux github.com/gratereaux QUIEN SOY!
QUIENES SON USTEDES? - DESARROLLADORES? - PICAPOLLEROS? - PRINCIPIANTES? - NO ME IMPORTA EL LENGUAJE! José Gratereaux @jgratereaux github.com/gratereaux QUIEN SON USTEDES?
SEGURIDAD EN WEB APPS QUE VEREMOS HOY? ▸ Introducción al Web App Security ▸ Que es, SQLi, XSS, DataInput y algo mas… ▸ Herramientas para PenTesting ▸ Algún ejemplo en vivo ▸ Tips para asegurar tu site/app ▸ OWASP
SEGURIDAD EN WEB APPS PENTESTING (PRUEBAS DE INTRUSIÓN) ▸ Stage 1: Enumeration ▸ Recabar información del servidor, versión, estructura del app, configuración comunes, etc.. ▸ Stage 2: Assessment ▸ Encontrar vulnerabilidades usando fuerza bruta, manualmente, usando un scanner, validar inputs, buscar open ports, validar si usan CMS y cual, verificar si existen directorios comprometedores (ej. /admin), etc… ▸ Google hacking…: inurl:, site:, intext:, ext: y mas. ▸ Stage 3: Exploitation ▸ Probar que el target es vulnerable, realizar ataque y obtener pruebas. ▸ Stage 4: Deliverable ▸ Documentar el proceso, Sugerir recomendaciones, proveer soluciones. ▸ Generalmente que se busca? ▸ Authentication, Session Management, Access Control, Data Transport, Server Tier, Data Storage, Logging, Business Logic, Data Validation.
SEGURIDAD EN WEB APPS ENTRAR POR LA PUERTA PRINCIPAL ▸ Authentication:
 - Standard: Basic, Digest, HTLM.
 - Custom: Login Forms, APIs, OpenID, OAuth, etc. ▸ Tipo de Vulnerabilidades o formas de ataques:
 - Information Leakage
 Mensajes de error con contenido importante o modo debug activo.
 - Default Password
 Buscar usuarios comunes (‘admin’, ‘nombre.apellido’) o scanner de usuarios (ej. WP)
 - Account Bruteforce
 Restringir intentos, utilizar Captcha, etc…
 - Password Reset Abuse
 - Authentication Bypass
 Editar cookies o session.
 - Man-in-the-middle (MITM) - Network Sniffing
 - Denial Of Service (DoS o DDoS)
PROBLEMAS COMUNES DE DATA INPUTS VALIDACIÓN DE DATA
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection Un ataque por inyección SQL consiste en la inserción o “inyección” de una consulta SQL por medio de los datos de entrada desde el cliente hacia la aplicación. Eres vulnerable si: A. La Data que el usuario digita se envía al SQL Interpreter como parte del Query directamente. B. Si los Inputs no validan. C. Si el usuario de la BD que utilizas posee todos los permisos y lo usas en todos tus apps.
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection ▸ Query para autenticar usuario: ▸ Cuando realizamos inyección vía un Input vulnerable: si el valor $email es: ’ OR 1=1 # ‣ Otros comandos: Union Select, DROP, INSERT, etc…
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection ▸ Consejos para evitar este ataque. Usuario de la base de datos (usar diferente por app) y solo con permisos necesarios. Validar o Sanitize los inputs. (GET - POST). Adaptarlo a lo que solo necesitan hacer. Usar nombres poco comunes para los usuarios admin o tablas importantes.
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ Local File Includes This attack vector is used to perform arbitrary file/url read or execution using low-level functions and application-specific features. File Upload with tamperdata:
 to view and modify HTTP/HTTPS headers and post parameters... https://www.youtube.com/watch?v=OADmQpbLn_k Podemos cargar un shell (PHP) con formato .jpg para burlar validaciones de seguridad, luego con temperdata cambiar dicha extensión.
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ Cross-Site Scripting (XSS) Is a type of vulnerability where an attacker can bypass SOP (Same Origin Policy) through client-side injection or by abusing forms of configuration. Works by injecting fragments of HTML/JS inside the web page. <script>alert(1)</script> <?php $_SESSION['name'] = $_GET['name'] ?> ‣ Como evitar: When script tags are sanitized or escaped. Validar los inputs.
SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ File Includes TamperData A. Use tamperdata to view and modify HTTP/HTTPS headers and post parameters. B. Trace and time http response/requests. C. Security test web applications by modifying POST parameters. Como prevenir? D. Comparar hashes. E. Restringir file types , size, etc. F. Si es un image upload pasar un image parsing function.
 Ej, PHP: array getimagesize ( string $filename [, array &$imageinfo ] )
SEGURIDAD EN WEB APPS DATA TRANSPORT ▸ HTTPS Usa cifrado para proteger el tráfico de Internet con el fin de impedir que otros usuarios de la red puedan espiarlo o alterarlo. ▸ DATA ENCRIPTADA SHA, MD5, BCRYPT, Cadena personalizada, etc… ▸ SSL Secure Sockets Layer es un protocolo diseñado para permitir que las aplicaciones para transmitir información de ida y de manera segura hacia atrás.
SEGURIDAD EN WEB APPS ARCHIVOS NO SEGUROS EN SERVER / APP ▸ INFO DEL SERVER phpinfo() ▸ OLD CODE Y BACKUPS no guardar en server de producción ▸ ARCHIVOS CON INFORMACIÓN NO NECESARIA Archivos de texto con información relevante para el developer. archivos de instalación de apps, cms, etc. Logs existentes del tiempo de desarrollo doc, xls, ppt, pdf relevantes del proyecto
SEGURIDAD EN WEB APPS TOOLS PARA UN ETHICAL HACKER ▸ Nmap, Nikto, Netcat ▸ Proxy`s: ▸ Zap, Burp Suite, Paros, WebScarab, Proxify, etc… ▸ Scanners: ▸ Acunetix, Netparker, w3af, etc… ▸ Explotación: ▸ Metasploit ▸ OS, Linux (Kali Linux)
SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) ▸ Mala reputación por mal uso de los usuarios. ▸ Actualizaciones al día ▸ Contraseñas fuertes ▸ Durante la instalación:
 - wp-config.php
 Cambiar el prefijo de las tablas para la base de datos
 
 
 Renombrar la carpeta ‘wp-content’
 
 
 Definir la URL del sitio web
SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) Permisos de archivos y carpetas Bloquear acceso a carpeta wp-include Bloquear acceso a archivo wp-config.php
SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) Ya me hackearon y ahora que hago? Cambiar todas las contraseñas (Host, WP, FTP, BD) eliminar www/ cron/ plugin/ themes/ de wp-content, lo que puedas y no usas. Subir una nueva copia de Wordpress menos la carpeta wp-content Añadir de nuevo wp-content, verificando cada archivo manualmente. Buscar comando eval seguido de Base64 Actualiza los plugins y tema, remueve los que entiendas que son sospechosos.
INGENIERÍA SOCIAL HACKING
SEGURIDAD EN WEB APPS HACKING O INGENIERÍA SOCIAL Hackear personas mediante la Psicología, 
 Acercamiento para generar confianza. Correos, haciéndose pasar por representantes de una empresa X, soporte técnico de empresa X, telemercadeo de banco X, Chats, redes sociales, etc… Recopilación de Datos. Observación Usar el box de recuperación de contraseña Documentos con información sensible en lugares visibles. Utilizando PC publicas Fishing *
SEGURIDAD EN WEB APPS OWASP (OWASP.ORG) ▸ Open Web Application Security Project ▸ Impulsa la visibilidad y la evolución en la seguridad y protección de software del mundo.
GRACIAS @jgratereaux /gratereaux

Recomendados

Seguridad en Aplicaciones Web
Seguridad en Aplicaciones WebSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Webguest80e1be
 
Seguridad en el desarrollo de aplicaciones web
Seguridad en el desarrollo de aplicaciones webSeguridad en el desarrollo de aplicaciones web
Seguridad en el desarrollo de aplicaciones webJuan Eladio Sánchez Rosas
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en los sistemas web
Seguridad en los sistemas webSeguridad en los sistemas web
Seguridad en los sistemas webFacultad de Ciencias y Sistemas
 
¿Qué son los ataques DDOS?
¿Qué son los ataques DDOS?¿Qué son los ataques DDOS?
¿Qué son los ataques DDOS?Enrique Rico Molina
 
Seguridad en sitios web
Seguridad en sitios webSeguridad en sitios web
Seguridad en sitios webUTPL
 
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"Alonso Caballero
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Miguel de la Cruz
 

Recomendados

Seguridad en Aplicaciones Web
Seguridad en Aplicaciones WebSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Webguest80e1be
 
Seguridad en el desarrollo de aplicaciones web
Seguridad en el desarrollo de aplicaciones webSeguridad en el desarrollo de aplicaciones web
Seguridad en el desarrollo de aplicaciones webJuan Eladio Sánchez Rosas
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en los sistemas web
Seguridad en los sistemas webSeguridad en los sistemas web
Seguridad en los sistemas webFacultad de Ciencias y Sistemas
 
¿Qué son los ataques DDOS?
¿Qué son los ataques DDOS?¿Qué son los ataques DDOS?
¿Qué son los ataques DDOS?Enrique Rico Molina
 
Seguridad en sitios web
Seguridad en sitios webSeguridad en sitios web
Seguridad en sitios webUTPL
 
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"
Webinar Gratuito "Vulnerabilidades en Aplicaciones Web"Alonso Caballero
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Miguel de la Cruz
 
Hacking web con OWASP
Hacking web con OWASPHacking web con OWASP
Hacking web con OWASPzekivazquez
 
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...Cibernauta1991
 
Mitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + SemánticaMitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + SemánticaSoftware Guru
 
Owasp Top10 Spanish
Owasp Top10 SpanishOwasp Top10 Spanish
Owasp Top10 SpanishFabio Cerullo
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPMoises Silva
 
Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5SemanticWebBuilder
 
Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3tantascosasquenose
 
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...beckett1
 
Seguridad en Apache Web Server
Seguridad en Apache Web ServerSeguridad en Apache Web Server
Seguridad en Apache Web ServerChema Alonso
 
Completo conferencia seguridad_web_software_libre_2015
Completo conferencia seguridad_web_software_libre_2015Completo conferencia seguridad_web_software_libre_2015
Completo conferencia seguridad_web_software_libre_2015Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Art hack web-v1-4
Art hack web-v1-4Art hack web-v1-4
Art hack web-v1-4esmartcrimt
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)Jaime Restrepo
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
 
Hacking Web: Attacks & Tips
Hacking Web: Attacks & TipsHacking Web: Attacks & Tips
Hacking Web: Attacks & TipsIván Sanz de Castro
 
Seguridad de las web 2.0
Seguridad de las web 2.0Seguridad de las web 2.0
Seguridad de las web 2.0Daniel Alejandro Tenezaca Ramón
 
Xss attacks
Xss attacksXss attacks
Xss attacksRober Garamo
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Hacking de servidores web OMHE
Hacking de servidores web OMHEHacking de servidores web OMHE
Hacking de servidores web OMHEHéctor López
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Webacksec
 

Más contenido relacionado

La actualidad más candente

Hacking web con OWASP
Hacking web con OWASPHacking web con OWASP
Hacking web con OWASPzekivazquez
 
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...Cibernauta1991
 
Mitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + SemánticaMitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + SemánticaSoftware Guru
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPMoises Silva
 
Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5SemanticWebBuilder
 
Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3tantascosasquenose
 
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...beckett1
 
Seguridad en Apache Web Server
Seguridad en Apache Web ServerSeguridad en Apache Web Server
Seguridad en Apache Web ServerChema Alonso
 
Art hack web-v1-4
Art hack web-v1-4Art hack web-v1-4
Art hack web-v1-4esmartcrimt
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)Jaime Restrepo
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaPedro Santos
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPressPedro Santos
 

La actualidad más candente (19)

Hacking web con OWASP
Hacking web con OWASPHacking web con OWASP
Hacking web con OWASP
 
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
Importancia de la seguridad y otros aspectos técnicos de la web en el posicio...
 
Mitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + SemánticaMitigando Eventualidades de Seguridad en Web 2.0 + Semántica
Mitigando Eventualidades de Seguridad en Web 2.0 + Semántica
 
Owasp Top10 Spanish
Owasp Top10 SpanishOwasp Top10 Spanish
Owasp Top10 Spanish
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHP
 
Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5Los 10 principales riesgos en aplicaciones web #CPMX5
Los 10 principales riesgos en aplicaciones web #CPMX5
 
Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3Curso basicoseguridadweb slideshare3
Curso basicoseguridadweb slideshare3
 
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
Evaluación de Ataques tipo Inyección SQL a Ciegas a las Aplicaciones Web util...
 
Seguridad en Apache Web Server
Seguridad en Apache Web ServerSeguridad en Apache Web Server
Seguridad en Apache Web Server
 
Completo conferencia seguridad_web_software_libre_2015
Completo conferencia seguridad_web_software_libre_2015Completo conferencia seguridad_web_software_libre_2015
Completo conferencia seguridad_web_software_libre_2015
 
Art hack web-v1-4
Art hack web-v1-4Art hack web-v1-4
Art hack web-v1-4
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
 
Seguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup MajadahondaSeguridad WordPress Meetup Majadahonda
Seguridad WordPress Meetup Majadahonda
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10
 
Hacking Web: Attacks & Tips
Hacking Web: Attacks & TipsHacking Web: Attacks & Tips
Hacking Web: Attacks & Tips
 
Seguridad de las web 2.0
Seguridad de las web 2.0Seguridad de las web 2.0
Seguridad de las web 2.0
 
Xss attacks
Xss attacksXss attacks
Xss attacks
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPress
 

Similar a Web App Security, Ethical hacking for CodeCamp SDQ 5

Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Hacking de servidores web OMHE
Hacking de servidores web OMHEHacking de servidores web OMHE
Hacking de servidores web OMHEHéctor López
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Webacksec
 
Seguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securitySeguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securityseguridadelinux
 
Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4tantascosasquenose
 
Seguridad Informatica, via Meeting.cl
Seguridad Informatica, via Meeting.clSeguridad Informatica, via Meeting.cl
Seguridad Informatica, via Meeting.clCristian Sepulveda
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesPablo Garaizar
 
Cer tuy capacitaciones2011_v1
Cer tuy capacitaciones2011_v1Cer tuy capacitaciones2011_v1
Cer tuy capacitaciones2011_v1Andrés Gómez
 
Clase 6 Practica.pptx
Clase 6 Practica.pptxClase 6 Practica.pptx
Clase 6 Practica.pptxFelipeLoaiza7
 
Owasp top 10
Owasp top 10Owasp top 10
Owasp top 10tabai
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaJohan Pérez
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticadari123
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticadari123
 
Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Alonso Caballero
 
Webinar Gratuito "Ataques a Bases de Datos"
Webinar Gratuito "Ataques a Bases de Datos"Webinar Gratuito "Ataques a Bases de Datos"
Webinar Gratuito "Ataques a Bases de Datos"Alonso Caballero
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000teddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 Iteddy666
 

Similar a Web App Security, Ethical hacking for CodeCamp SDQ 5 (20)

Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
 
Hacking de servidores web OMHE
Hacking de servidores web OMHEHacking de servidores web OMHE
Hacking de servidores web OMHE
 
Los 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo WebLos 7 pecados del Desarrollo Web
Los 7 pecados del Desarrollo Web
 
Seguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securitySeguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_security
 
Temas owasp
Temas owaspTemas owasp
Temas owasp
 
Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4Curso basicoseguridadweb slideshare4
Curso basicoseguridadweb slideshare4
 
Seguridad Informatica, via Meeting.cl
Seguridad Informatica, via Meeting.clSeguridad Informatica, via Meeting.cl
Seguridad Informatica, via Meeting.cl
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Cer tuy capacitaciones2011_v1
Cer tuy capacitaciones2011_v1Cer tuy capacitaciones2011_v1
Cer tuy capacitaciones2011_v1
 
Clase 6 Practica.pptx
Clase 6 Practica.pptxClase 6 Practica.pptx
Clase 6 Practica.pptx
 
Owasp top 10
Owasp top 10Owasp top 10
Owasp top 10
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0
 
Webinar Gratuito "Ataques a Bases de Datos"
Webinar Gratuito "Ataques a Bases de Datos"Webinar Gratuito "Ataques a Bases de Datos"
Webinar Gratuito "Ataques a Bases de Datos"
 
Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.Seguridad WEB - Principios básicos.
Seguridad WEB - Principios básicos.
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 I
 

Último

Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfGruberACaraballo
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!CatalinaAlfaroChryso
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024IES Vicent Andres Estelles
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Juan Martín Martín
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Ars Erótica
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOluismii249
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOPsicoterapia Holística
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONamelia poma
 

Último (20)

Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 

Web App Security, Ethical hacking for CodeCamp SDQ 5

  • 1. SEGURIDAD EN WEB APPS ETHICAL HACKING
  • 2. - ING. EN SISTEMAS - MASTER EN DIRECCIÓN ESTRATÉGICA DE DESARROLLO DE SOFTWARE - WEB DEVELOPER +10 AÑOS - ETHICAL HACKER ENTUSIASTA +2 AÑOS - LIDER DE GRUPOS DE DESARROLLO WEB EN EMPRESAS - DESARROLLADOR DE 1ERA TIENDA EN LINEA PARA UNA TELCO - ETC… José Gratereaux @jgratereaux github.com/gratereaux QUIEN SOY!
  • 3. QUIENES SON USTEDES? - DESARROLLADORES? - PICAPOLLEROS? - PRINCIPIANTES? - NO ME IMPORTA EL LENGUAJE! José Gratereaux @jgratereaux github.com/gratereaux QUIEN SON USTEDES?
  • 4. SEGURIDAD EN WEB APPS QUE VEREMOS HOY? ▸ Introducción al Web App Security ▸ Que es, SQLi, XSS, DataInput y algo mas… ▸ Herramientas para PenTesting ▸ Algún ejemplo en vivo ▸ Tips para asegurar tu site/app ▸ OWASP
  • 5. SEGURIDAD EN WEB APPS PENTESTING (PRUEBAS DE INTRUSIÓN) ▸ Stage 1: Enumeration ▸ Recabar información del servidor, versión, estructura del app, configuración comunes, etc.. ▸ Stage 2: Assessment ▸ Encontrar vulnerabilidades usando fuerza bruta, manualmente, usando un scanner, validar inputs, buscar open ports, validar si usan CMS y cual, verificar si existen directorios comprometedores (ej. /admin), etc… ▸ Google hacking…: inurl:, site:, intext:, ext: y mas. ▸ Stage 3: Exploitation ▸ Probar que el target es vulnerable, realizar ataque y obtener pruebas. ▸ Stage 4: Deliverable ▸ Documentar el proceso, Sugerir recomendaciones, proveer soluciones. ▸ Generalmente que se busca? ▸ Authentication, Session Management, Access Control, Data Transport, Server Tier, Data Storage, Logging, Business Logic, Data Validation.
  • 6. SEGURIDAD EN WEB APPS ENTRAR POR LA PUERTA PRINCIPAL ▸ Authentication:
 - Standard: Basic, Digest, HTLM.
 - Custom: Login Forms, APIs, OpenID, OAuth, etc. ▸ Tipo de Vulnerabilidades o formas de ataques:
 - Information Leakage
 Mensajes de error con contenido importante o modo debug activo.
 - Default Password
 Buscar usuarios comunes (‘admin’, ‘nombre.apellido’) o scanner de usuarios (ej. WP)
 - Account Bruteforce
 Restringir intentos, utilizar Captcha, etc…
 - Password Reset Abuse
 - Authentication Bypass
 Editar cookies o session.
 - Man-in-the-middle (MITM) - Network Sniffing
 - Denial Of Service (DoS o DDoS)
  • 8. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection Un ataque por inyección SQL consiste en la inserción o “inyección” de una consulta SQL por medio de los datos de entrada desde el cliente hacia la aplicación. Eres vulnerable si: A. La Data que el usuario digita se envía al SQL Interpreter como parte del Query directamente. B. Si los Inputs no validan. C. Si el usuario de la BD que utilizas posee todos los permisos y lo usas en todos tus apps.
  • 9. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection ▸ Query para autenticar usuario: ▸ Cuando realizamos inyección vía un Input vulnerable: si el valor $email es: ’ OR 1=1 # ‣ Otros comandos: Union Select, DROP, INSERT, etc…
  • 10. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ SQL Injection ▸ Consejos para evitar este ataque. Usuario de la base de datos (usar diferente por app) y solo con permisos necesarios. Validar o Sanitize los inputs. (GET - POST). Adaptarlo a lo que solo necesitan hacer. Usar nombres poco comunes para los usuarios admin o tablas importantes.
  • 11. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ Local File Includes This attack vector is used to perform arbitrary file/url read or execution using low-level functions and application-specific features. File Upload with tamperdata:
 to view and modify HTTP/HTTPS headers and post parameters... https://www.youtube.com/watch?v=OADmQpbLn_k Podemos cargar un shell (PHP) con formato .jpg para burlar validaciones de seguridad, luego con temperdata cambiar dicha extensión.
  • 12. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ Cross-Site Scripting (XSS) Is a type of vulnerability where an attacker can bypass SOP (Same Origin Policy) through client-side injection or by abusing forms of configuration. Works by injecting fragments of HTML/JS inside the web page. <script>alert(1)</script> <?php $_SESSION['name'] = $_GET['name'] ?> ‣ Como evitar: When script tags are sanitized or escaped. Validar los inputs.
  • 13. SEGURIDAD EN WEB APPS DATA INPUTS - TIPOS DE PROBLEMAS ▸ File Includes TamperData A. Use tamperdata to view and modify HTTP/HTTPS headers and post parameters. B. Trace and time http response/requests. C. Security test web applications by modifying POST parameters. Como prevenir? D. Comparar hashes. E. Restringir file types , size, etc. F. Si es un image upload pasar un image parsing function.
 Ej, PHP: array getimagesize ( string $filename [, array &$imageinfo ] )
  • 14. SEGURIDAD EN WEB APPS DATA TRANSPORT ▸ HTTPS Usa cifrado para proteger el tráfico de Internet con el fin de impedir que otros usuarios de la red puedan espiarlo o alterarlo. ▸ DATA ENCRIPTADA SHA, MD5, BCRYPT, Cadena personalizada, etc… ▸ SSL Secure Sockets Layer es un protocolo diseñado para permitir que las aplicaciones para transmitir información de ida y de manera segura hacia atrás.
  • 15. SEGURIDAD EN WEB APPS ARCHIVOS NO SEGUROS EN SERVER / APP ▸ INFO DEL SERVER phpinfo() ▸ OLD CODE Y BACKUPS no guardar en server de producción ▸ ARCHIVOS CON INFORMACIÓN NO NECESARIA Archivos de texto con información relevante para el developer. archivos de instalación de apps, cms, etc. Logs existentes del tiempo de desarrollo doc, xls, ppt, pdf relevantes del proyecto
  • 16. SEGURIDAD EN WEB APPS TOOLS PARA UN ETHICAL HACKER ▸ Nmap, Nikto, Netcat ▸ Proxy`s: ▸ Zap, Burp Suite, Paros, WebScarab, Proxify, etc… ▸ Scanners: ▸ Acunetix, Netparker, w3af, etc… ▸ Explotación: ▸ Metasploit ▸ OS, Linux (Kali Linux)
  • 17. SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) ▸ Mala reputación por mal uso de los usuarios. ▸ Actualizaciones al día ▸ Contraseñas fuertes ▸ Durante la instalación:
 - wp-config.php
 Cambiar el prefijo de las tablas para la base de datos
 
 
 Renombrar la carpeta ‘wp-content’
 
 
 Definir la URL del sitio web
  • 18. SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) Permisos de archivos y carpetas Bloquear acceso a carpeta wp-include Bloquear acceso a archivo wp-config.php
  • 19. SEGURIDAD EN WEB APPS SEGURIDAD EN CMS (WORDPRESS) Ya me hackearon y ahora que hago? Cambiar todas las contraseñas (Host, WP, FTP, BD) eliminar www/ cron/ plugin/ themes/ de wp-content, lo que puedas y no usas. Subir una nueva copia de Wordpress menos la carpeta wp-content Añadir de nuevo wp-content, verificando cada archivo manualmente. Buscar comando eval seguido de Base64 Actualiza los plugins y tema, remueve los que entiendas que son sospechosos.
  • 21. SEGURIDAD EN WEB APPS HACKING O INGENIERÍA SOCIAL Hackear personas mediante la Psicología, 
 Acercamiento para generar confianza. Correos, haciéndose pasar por representantes de una empresa X, soporte técnico de empresa X, telemercadeo de banco X, Chats, redes sociales, etc… Recopilación de Datos. Observación Usar el box de recuperación de contraseña Documentos con información sensible en lugares visibles. Utilizando PC publicas Fishing *
  • 22. SEGURIDAD EN WEB APPS OWASP (OWASP.ORG) ▸ Open Web Application Security Project ▸ Impulsa la visibilidad y la evolución en la seguridad y protección de software del mundo.