Laboratorios: Hacking - Técnicas y contramedidas - Escaneo de vulnerabilidades VII

Recordemos antes la definición de escaneo de vulnerabilidades:

“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)

Práctica 57 - Escaneo de vulnerabilidades Web con Acunetix
Herramienta:
Acunetix
Prerequisitos:
Ninguno
Contramedidas:
Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción:
Acunetix Web Vulnerability Scanner es un escáner de vulnerabilidades en aplicativos Web (CMS, Sistemas de Información Web, Web dinámicas etc.), permite llevar a cabo de manera automática detecciones de vulnerabilidades del tipo SQL Injection, XSS, Cifrado, descubrimiento de directorios, etc.

Como se ha mencionado anteriormente, las soluciones de escaneo de vulnerbilidades no deben ser tomadas como la verdad absoluta en cuanto a descubrimiento se refiere, estos escanners deben ser usados como complemento a las revisiones manuales del código de la aplicación Web objetivo.

Veamos entonces como llevar a cabo un escaneo simple con Acunetix:

Descargamos la herramienta desde la Web oficial

Es posible además descargar una versión libre de Acunetix, pero con la limitante de solo auditar vulnerabilidades del tipo XSS

Una vez descargado, el proceso de instalación no se diferencia a muchos en sistemas windows (siguiente-siguiente)

Quiero resaltar una nuevo complemento disponible en la versión 5.1 de Acunetix. Se trata de una extensión para FireFox, que permite ejecutar el escaner desde el propio navegador.

Una vez instalado procedemos a ejecutar desde los accesos directos creados en la instalación

Ejecución de Acunetix

Wizard de ejecución de Acunetix, para este caso lo haré dirigido a un sistema virtualizado de intrusión

El Wizard no permite hacer un pequeño reconocimiento del sistema objetivo, para este caso ha detectado a Apache 2.x, Fedora, y PHP.

Algunas opciones más de escaneo

Desde esta pantalla podemos seleccionar el tipo de escaneo (Blind Injection, cgi tester, dir file, sql injection, etc)

Damos clic en el botón Finish para iniciar el escaneo

Pantalla de ejecución de Acunetix

Información sobre algunas vulnerabilidades encontradas (aún en ejecución)

<

Detalles del escaneo (finalizado), para este caso 5 de alto riesgo, todas ellas relacionadas a la versión de PHP.

Acunetix presenta un editor personalizado de ejecución de las diferentes vulnerabilidades

Además tiene varias herramientas de explotación y análisis (escaneo de subdominios, editor http, http snnifer, http fuzzer, test de autenticación - fuerza bruta-, etc ).

Como mencioné anteriormente el nuevo Acunetix permite la incorporación al navegador FireFox por medio de una extensión, veamos:

Resultados del escaneo desde FireFox a un objetivo bajo SQL injection

Sobra decir que el objetivo de este laboratorio es simplemente el de llevar a cabo un escaneo automatizado de vulnerabilidades, el tema de explotación de vulnerabilidades será cubierto en próximos laboratorios.

Taller individual:
Uso de otras opciones de Acunetix
Consultar acerca de como llevar a cabo procesos de hardening de sistemas.

Próxima sesión: Spoofing

Subir