Recordemos antes la definición de escaneo de vulnerabilidades:
“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)
Práctica 56 – Escaneo de vulnerabilidades Web con Rational AppScan – IBM (Watchfire)
Herramienta: IBM Rational AppScan – (Watchfire)
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: IBM Rational AppScan identifica, valida e informa vulnerabilidades de seguridad de aplicaciones y, con esta nueva versión, introduce nuevas funcionalidades y métodos de reporte para los auditores de seguridad, permitiendo que un conjunto más amplio de roles de TI participen e impulsen las pruebas de seguridad de las aplicaciones web críticas.
Se puede auditar una web presentando los informes (en distintos formatos) con los fallos de seguridad encontrados y posibles soluciones, por ejemplo: comprueba si la web cumple los requisitos de seguridad solictados por 4b, visa, etc., y sobre estos errores nos ofrece algunas recomendaciones que podemos aplicar para solucionarlo.
Soporta JavaScript, Flash, Ajax, Bases de Datos, PHP, ASP y casi todo lo que nos podamos imaginar. El producto cuenta con actualizaciones, con los test a nuevos ataques.
Si el sitio auditado tiene alguna zona restringida, tenemos una herramienta de explorador manual con la que facilitamos los datos de acceso a la zona en cuestión.
Las recomendacion para este producto es usarlo desde el momento de la construcción del sitio web.
Veamos:
Una vez adquirido el software procedemos a instalarlo
La instalación no se diferencia mucho a una instalación común de Windows (el típico siguiente-siguiente)
Aceptamos los términos de licencia y continuamos
Pantalla de inicio de la herramienta AppScan (para este laboratorio, usé una versión antigua que tenía guardada)
Ingresamos nuestra licencia
Seleccionamos nuevo escanéo
Inmediatamente procedemos a actualizar la base de datos de vulnerabilidades
Entorno gráfico del aplicativo IBM Rational AppScan
Identificamos en la herramienta nuestra máquina o sistema objetivo
Para el laboratorio, haré uso del escanéo por defecto
Últimas configuraciones antes de dar inicio al escanéo
Tenemos la opción de guardar el perfil de escanéo
Guardando…
Escanéo en ejecución
Resultados en la misma pantalla
Ahora veamos como generar un reporte en IBM Rational AppScan (clic en report)
Las opciones disponibles a incluir en el reporte
Nuestro primero reporte de IBM Rational AppScan
Descripción del servidor objetivo
Visualización de las vulnerabilidades encontradas
Otra vista del reporte
Visualización más técnica de las vulnerabilidades encontradas
Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.
Taller individual:
Uso de otras opciones de IBM Rational AppScan
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.
Próxima sesión: Escaneo de vulnerabilidades VII
