Todos nuestros dispositivos pueden sufrir ataques y problemas de seguridad. Los propios usuarios o responsables de los mismos podemos llevar a cabo diferentes pruebas para verificar que todo está bien. En este artículo vamos a hablar de las principales pruebas de penetración para servidores web. De esta forma podremos saber si realmente nuestros servidores están seguros. Vamos a hablar de cuáles son los métodos más populares por parte de los analistas de seguridad para realizar pruebas de penetración de servidores web.
Principales métodos de penetración de servidores web
Podemos realizar diferentes pruebas para comprobar la seguridad de los servidores web. Básicamente podemos decir que se pueden dividir en tres bloques: análisis, identidad e informes de vulnerabilidades.
Una de las pruebas de penetración de servidores web que podemos llevar a cabo es el envenenamiento de caché. Básicamente consiste en inyectar código malicioso en la caché para forzar al servidor a cargarla. Enviará una solicitud para almacenarla en dicha caché.
También podemos realizar un ataque que consiste en dividir la respuesta HTTP para pasar datos maliciosos a una aplicación que sea vulnerable y que incluya datos en el encabezado de respuesta HTTP.
Algo básico para comprobar la seguridad de un servidor web puede ser realizar pruebas metódicas y repetitivas para detectar vulnerabilidades, así como recopilar información sobre ese servidor en concreto y llevar a cabo pruebas para penetrar.
Cuando hablamos de recopilar información del servidor nos referimos a consultar la base de datos whois y obtener detalles como el nombre del dominio, la dirección IP, información de los administradores, las DNS…
Además podemos enumerar los directorios de ese servidor web y extraer así información importante sobre las funcionalidades, formularios para iniciar sesión, etc.
Pero sin duda algo que no puede faltar entre los métodos de penetración de servidores web es hacer uso de la fuerza bruta para SSH, FTP y cualquier otro servicio para obtener acceso no autorizado. Existen herramientas que permiten capturas cookies y nombres de inicio de sesión como pueden ser Firesheep o Burb suite.
Podemos también utilizar otras herramientas como AWStats para examinar los registros de un servidor web en concreto.
Comprobar siempre la seguridad, un factor fundamental
En definitiva estas son algunas pruebas interesantes con las que podemos comprobar la seguridad de los servidores web. Algunos aspectos básicos que podemos tener en cuenta cuando queramos realizar pruebas de penetración y ver hasta qué punto todo está en orden o, por el contrario, existen vulnerabilidades que puedan ser aprovechadas por posibles atacantes.
Siempre conviene comprobar la seguridad de nuestros dispositivos. Existen muchas herramientas para todo tipo de equipos, así como distribuciones de Linux con las que poder usar software específico. Comprobar la seguridad es algo fundamental para mantenerla.
Tanto la seguridad como la privacidad son factores fundamentales para los usuarios. Son muchos los tipos de ataques que podemos sufrir a la hora de usar equipos conectados a la red, como pueden ser los servidores web, por ejemplo. Sin embargo también son muchas las formas que tenemos de protegernos. Un gran abanico de posibilidades que merece la pena conocer.
Fuente: https://www.redeszone.net/
No olvides Compartir...
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios