Este es un analisis realizado sobre el sitio de la universidad virtual de la facultad de Ingenieria de la Universidad de San Carlos de Guatemala, para el mismo se utilizo primero la herramienta Acunetix:
Al iniciar la aplicacion, podemos ver el siguiente cuadro de dialogo:
La primer opcion nos indica cual es la direccion URL que deseamos escanear, en este caso introducimos la direccion de la universidad virtual: http://sistemas.ingenieria-usac.edu.gt/
Luego, nos muestra alguna informacion del sitio en cuestion, que tipo de sistema operativo tiene el server, que tecnologia utiliza, etc.:
Nos permite hacer una autenticacion para poder entrar en el sitio:
Comienza el analisis de vulnerabilidades del sitio, la herramienta empieza a enviar peticiones al Server encargado de almacenar el sitio con la finalidad de encontrar posibles amenazas de seguridad, las pruebas abarcan un gran numero de posibles opciones, entre las cuales destacan el XSS (Cross Site Scripting) y la inyeccion de Codigo SQL como podemos ver en la siguiente imagen:
Las diferentes peticiones reciben un estado, por ejemplo 404 cuando no se encontro el elemento en el server o 200 que significa una respuesta normal y exitosa por parte del servidor.
Despues de haber analizado todas las posibles combinaciones en cada modulo del sitio, nos muestra un resumen del analisis realizado, en este caso solo fue encontrada una vulnerabilidad, por lo que la posibilidad de ataques exitosos al sitio es baja:
La vulnerabilidad detectada corresponde a la posibilidad de poder ejecutar archivos ejecutables en la carpeta raiz de donde se encuentra el sitio web, Acunetix explica a detalle este tipo de amenaza:
LANGUARD
Esta aplicacion escanera vulnerabilidades de las computadoras propiamente, esta herramienta nos permite hacer un DNS Lookup para ver la informacion del archivo SOA del servidor perteneciente a la Universidad Virtual, este es el resultado de dicha consulta:
Ahora, con la direccion IP del server, podemos hacer un analisis en busca de vulnerabilidades:
Posiblemente este servidor no acepta conexiones de este tipo,por ello no puede establecerse comunicacion para obtener la informacion del servidor, esta aplicacion debe ejecutarse propiamente en el servidor para poder tener toda la informacion pertinente a politicas de seguridad, los resultados para "localhost" fueron los siguientes:
La herramienta nos provee de un reporte completo de todo lo relativo a nuestra computadora, desde hardware, procesos existentes, usuarios conectados, etc, pero lo mas relevante para nosotros en este caso es las vulnerabilidades detectadas, aqui tenemos las que encontro la aplicacion:
Tambien da un resumen de los puertos abiertos en el sistema:
Para poder ver los puertos disponibles, podemos usar la web, esta herramienta nos provee de un informe de los puertos: (esto es para el servidor de ingenieria)
En la imagen podemos ver que el unico puerto habilitado es el "80" destinado para peticiones HTTP, los demas estan deshabilitados.
***********************************************************************************
Estas herramientas pueden ayudar a un administrador de sitios a tener claro cuales son las posibles amenazas como producto de una vulnerabilidad del sistema, ya sea por negligencia en la administracion, o bien por una falla propiamente tecnica de las herramientas que estan siendo utilizadas para desarrollar el sitio en cuestion.
***********************************************************************************