SlideShare una empresa de Scribd logo

Information Gathering | OWASP

Henry Raúl González Brito
Henry Raúl González Brito

Este documento presenta la fase 1 de la metodología de OWASP para realizar hacking ético en aplicaciones web. Describe 10 actividades clave para la recopilación de información sobre la aplicación objetivo y su infraestructura, incluyendo el reconocimiento a través de motores de búsqueda, la identificación del servidor web, la búsqueda de fugas de información, el descubrimiento de aplicaciones, la identificación de puntos de entrada y la representación de flujos de ejecución. El objetivo es comprender las características técn

Internet
1 de 16
Descargar para leer sin conexión
:Information Gathering> Fase 1 de la Metodología de OWASP para la realización de Hacking Ético en Aplicaciones Web Msc. Henry Raúl González Brito Metodólogo y Jefe de Proyectos de Hacking Ético para Aplicaciones Web Dirección de Seguridad Informática | Vicerrectoría de Tecnología Universidad de las Ciencias Informáticas
INTRODUCCIÓN A LA FASE DE RECOPILACIÓN DE INFORMACIÓN Comprender las características de la infraestructura donde está desplegada la aplicación Web es casi más importante que conocer la Aplicación Web Objetivo En determinadas plataformas, un error de configuración puede comprometer la aplicación Web tanto como un error en la aplicación Web puede comprometer al servidor.
ACTIVIDADES • OTG-INFO-001 | RECONOCIMIENTO MEDIANTE MOTORES DE BÚSQUEDA • OTG-INFO-002 | DESCUBRIMIENTO DEL WEBSERVER POR SU MARCA DIGITAL • OTG-INFO-003 | REVISIÓN DE LOS FDR BASES DEL WEBSERVER PARA ENCONTRAR FUGAS DE INFORMACIÓN • OTG-INFO-004 | DESCUBRIMIENTO DE APLICACIONES EN EL WEBSERVER • OTG-INFO-005 | DESCUBRIMIENTO DE INFORMACIÓN EN COMENTARIOS Y METADATOS DE LAS PÁGINAS WEB • OTG-INFO-006 | IDENTIFICACIÓN DE PUNTOS DE ENTRADA • OTG-INFO-007 | REPRESENTACIÓN DE LOS FLUJOS DE EJECUCIÓN Y RUTAS • OTG-INFO-008 | DESCUBRIMIENTO DE LA BASE TECNOLÓGICA DE DESARROLLO POR SU MARCA DIGITAL • OTG-INFO-009 | DESCUBRIMIENTO DE LA VERSIÓN DEL CMS POR SU MARCA DIGITAL • OTG-INFO-010 | REPRESENTACIÓN DE LA ARQUITECTURA DE LA APLICACIÓN WEB OBJETIVO
OTG-INFO-001 | RECONOCIMIENTO MEDIANTE MOTORES DE BÚSQUEDA Utilizar motores de búsqueda de Internet para encontrar información de interés sobre la ApWeb Información expuesta por la ApWeb directamente Información expuesta por desarrolladores y clientes en foros, listas, etc.
OTG-INFO-002 | DESCUBRIMIENTO DEL WEBSERVER POR SU MARCA DIGITAL Descubrir la versión y el servidor Web sobre el cual está funcionando la ApWeb REVISAR EL HEADER DE LA RESPUESTA HTTP DEL SERVIDOR REVISAR PATRONES DE CAMPOS Y RESPUESTAS EN LOS ENCABEZADOS Determinar el tipo de servidor por el orden en que ponen los campos en el encabezado Determinar el tipo de servidor por la respuesta que brindan a los encabezados mal formados
OTG-INFO-003 | REVISIÓN DE LOS FDR BASES DEL WEBSERVER PARA ENCONTRAR FUGAS DE INFORMACIÓN • Determinar las fugas de información sobre los Ficheros, Directorios y Rutas(FDR) base de la ApWeb. • Determinar el listado de directorios que se prohíben para los Spiders, Robots y Crawlers (SRC).
<META name="robots" content="INDEX,NOFOLLOW">
OTG-INFO-004 | DESCUBRIMIENTO DE APLICACIONES EN EL WEBSERVER • Determinar las ApWeb que pueden estar desplegadas en el Webserver de la ApWeb objetivo. • Descubrir ApWeb sin configuraciones adecuadas de seguridad. Escaneo de Puertos AppWeb por defectos del WebServer Motores de Búsqueda
OTG-INFO-005 | DESCUBRIMIENTO DE INFORMACIÓN EN COMENTARIOS Y METADATOS DE LAS PÁGINAS WEB Buscar comentarios realizados por los desarrolladores en el código de las páginas de la ApWeb objetivo. • <META name=”Author” content=”Andrew Muller”> <META http-equiv=”Expires” content=”Fri, 21 Dec 2012 12:34:56 GMT”> • <META http-equiv=”Cache-Control” content=”no-cache”> • <META name=”keywords” lang=”en-us” content=”OWASP, security, sunshine, lollipops”>
OTG-INFO-006 | IDENTIFICACIÓN DE PUNTOS DE ENTRADA Comprender cómo se forman las peticiones y las respuestas típicas de la solicitud Utilización de un Proxy de Intercepción Revisión de parámetros en la URL, header y body de las peticiones y respuestas Registrar tipo de respuestas, tipo de acceso, uso de SSL, parte o no de un proceso, cookies, etc
OTG-INFO-007 | REPRESENTACIÓN DE LOS FLUJOS DE EJECUCIÓN Y RUTAS Realizar un mapa de las rutas de la ApWeb y comprender sus flujos de ejecución principales Spider Flujos de Datos Flujos de datos paralelos
OTG-INFO-008 | DESCUBRIMIENTO DE LA BASE TECNOLÓGICA DE DESARROLLO POR SU MARCA DIGITAL Determinar la base tecnológica sobre la cual está basada la ApWeb, se incluye CMS, lenguajes de programación, librerías y componentes Encabezado HTTP (X- Powered-By) Código de la página Cookies Rutas
OTG-INFO-009 | DESCUBRIMIENTO DE LA VERSIÓN DEL CMS POR SU MARCA DIGITAL Identificar el Content Management Systems (CMS) y su versión correspondiente
OTG-INFO-010 | REPRESENTACIÓN DE LA ARQUITECTURA DE LA APLICACIÓN WEB Determinar la interrelación con Webserver, Webservice, otras ApWeb, infraestructura de servidores de bases de datos, repositorios, etc.
¿CONTRAMEDIDAS?
Contacto Msc. Henry Raúl González Brito Metodólogo y Jefe de Proyectos de Hacking Ético para Aplicaciones Web Dirección de Seguridad Informática, Vicerrectoría de Tecnología Universidad de las Ciencias Informáticas Telf. 835 8060, Email: henryraul@uci.cu henryraul@

Recomendados

Riesgos De La Información Electrónica
Riesgos De La Información ElectrónicaRiesgos De La Información Electrónica
Riesgos De La Información ElectrónicaAlEjo HerreRa
 
Riesgos de la informacion electronica
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronicajorge andres gonzalez marulanda
 
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...Henry Raúl González Brito
 
Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Alonso Caballero
 
Owasp proyecto
Owasp proyectoOwasp proyecto
Owasp proyectoFernando Solis
 
Documentación Web application firewall
Documentación Web application firewallDocumentación Web application firewall
Documentación Web application firewallMiguel Angel López Moyano
 
Curso de Hacking Aplicaciones Web 2012 (CNHAW)
Curso de Hacking Aplicaciones Web 2012 (CNHAW)Curso de Hacking Aplicaciones Web 2012 (CNHAW)
Curso de Hacking Aplicaciones Web 2012 (CNHAW)NPROS Perú
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Miguel de la Cruz
 

Recomendados

Riesgos De La Información Electrónica
Riesgos De La Información ElectrónicaRiesgos De La Información Electrónica
Riesgos De La Información ElectrónicaAlEjo HerreRa
 
Riesgos de la informacion electronica
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronicajorge andres gonzalez marulanda
 
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...
ESTUDIO DEL COMPORTAMIENTO DEL FENÓMENO SCOPE CREEP EN UN CENTRO DE DESARROLL...Henry Raúl González Brito
 
Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Webinar Gratuito "Reconocimiento Web"
Webinar Gratuito "Reconocimiento Web"Alonso Caballero
 
Owasp proyecto
Owasp proyectoOwasp proyecto
Owasp proyectoFernando Solis
 
Documentación Web application firewall
Documentación Web application firewallDocumentación Web application firewall
Documentación Web application firewallMiguel Angel López Moyano
 
Curso de Hacking Aplicaciones Web 2012 (CNHAW)
Curso de Hacking Aplicaciones Web 2012 (CNHAW)Curso de Hacking Aplicaciones Web 2012 (CNHAW)
Curso de Hacking Aplicaciones Web 2012 (CNHAW)NPROS Perú
 
Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Vulnerabilidades en sitios web(español)
Vulnerabilidades en sitios web(español)Miguel de la Cruz
 
Owasp top 10_2007_spanish
Owasp top 10_2007_spanishOwasp top 10_2007_spanish
Owasp top 10_2007_spanishTommy Clive
 
Proteja los Datos más Sensibles
Proteja los Datos más SensiblesProteja los Datos más Sensibles
Proteja los Datos más SensiblesJuan Carlos Carrillo
 
01_Semana_01.pptx
01_Semana_01.pptx01_Semana_01.pptx
01_Semana_01.pptxedgardo qo
 
Temas owasp
Temas owaspTemas owasp
Temas owaspFernando Solis
 
Open Web Application Security Project OWASP
Open Web Application Security Project OWASPOpen Web Application Security Project OWASP
Open Web Application Security Project OWASPEdwardZarate2
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
 
Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013NPROS Perú
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...ssuserc860fb
 
Hacking Ético Web
Hacking Ético WebHacking Ético Web
Hacking Ético WebEduardo Arriols Nuñez
 
In seguridad de aplicaciones web
In seguridad de aplicaciones webIn seguridad de aplicaciones web
In seguridad de aplicaciones webSaul Mamani
 
Tema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdfTema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdfNinoskaChuraLlojlla1
 
Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Alonso Caballero
 
Desarrollo de softwareweb romero
Desarrollo de softwareweb romeroDesarrollo de softwareweb romero
Desarrollo de softwareweb romeroAlexa Romero
 
DESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEBDESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEBJavier Condori Flores
 
Owasp top 10 2017
Owasp top 10 2017Owasp top 10 2017
Owasp top 10 2017yopablo
 
Tecnica
TecnicaTecnica
Tecnicaomarka
 
Tecnica
TecnicaTecnica
Tecnicaomarka
 
Modulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LANModulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LANsrkamote
 
TAREA 9
TAREA 9TAREA 9
TAREA 9jamayal2011
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFoxAlejandro Ramos
 
Estudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado refererEstudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado refererHenry Raúl González Brito
 
10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP 10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP Henry Raúl González Brito
 

Más contenido relacionado

Similar a Information Gathering | OWASP

Owasp top 10_2007_spanish
Owasp top 10_2007_spanishOwasp top 10_2007_spanish
Owasp top 10_2007_spanishTommy Clive
 
01_Semana_01.pptx
01_Semana_01.pptx01_Semana_01.pptx
01_Semana_01.pptxedgardo qo
 
Open Web Application Security Project OWASP
Open Web Application Security Project OWASPOpen Web Application Security Project OWASP
Open Web Application Security Project OWASPEdwardZarate2
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
 
Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013NPROS Perú
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...ssuserc860fb
 
In seguridad de aplicaciones web
In seguridad de aplicaciones webIn seguridad de aplicaciones web
In seguridad de aplicaciones webSaul Mamani
 
Tema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdfTema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdfNinoskaChuraLlojlla1
 
Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Alonso Caballero
 
Desarrollo de softwareweb romero
Desarrollo de softwareweb romeroDesarrollo de softwareweb romero
Desarrollo de softwareweb romeroAlexa Romero
 
DESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEBDESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEBJavier Condori Flores
 
Owasp top 10 2017
Owasp top 10 2017Owasp top 10 2017
Owasp top 10 2017yopablo
 
Tecnica
TecnicaTecnica
Tecnicaomarka
 
Tecnica
TecnicaTecnica
Tecnicaomarka
 
Modulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LANModulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LANsrkamote
 

Similar a Information Gathering | OWASP (20)

Owasp top 10_2007_spanish
Owasp top 10_2007_spanishOwasp top 10_2007_spanish
Owasp top 10_2007_spanish
 
Proteja los Datos más Sensibles
Proteja los Datos más SensiblesProteja los Datos más Sensibles
Proteja los Datos más Sensibles
 
01_Semana_01.pptx
01_Semana_01.pptx01_Semana_01.pptx
01_Semana_01.pptx
 
Temas owasp
Temas owaspTemas owasp
Temas owasp
 
Open Web Application Security Project OWASP
Open Web Application Security Project OWASPOpen Web Application Security Project OWASP
Open Web Application Security Project OWASP
 
Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10Argentesting 2017 - Proyecto OWASP Top 10
Argentesting 2017 - Proyecto OWASP Top 10
 
Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013Curso de Hacking Aplicaciones Web 2013
Curso de Hacking Aplicaciones Web 2013
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
 
Hacking Ético Web
Hacking Ético WebHacking Ético Web
Hacking Ético Web
 
In seguridad de aplicaciones web
In seguridad de aplicaciones webIn seguridad de aplicaciones web
In seguridad de aplicaciones web
 
Tema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdfTema 9 IngenieriaWeb_ParaImprimir.pdf
Tema 9 IngenieriaWeb_ParaImprimir.pdf
 
Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0Samurai Web Testing Framework 2.0
Samurai Web Testing Framework 2.0
 
Desarrollo de softwareweb romero
Desarrollo de softwareweb romeroDesarrollo de softwareweb romero
Desarrollo de softwareweb romero
 
DESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEBDESARROLLO RAPIDO DE APLICACIONES WEB
DESARROLLO RAPIDO DE APLICACIONES WEB
 
Owasp top 10 2017
Owasp top 10 2017Owasp top 10 2017
Owasp top 10 2017
 
Tecnica
TecnicaTecnica
Tecnica
 
Tecnica
TecnicaTecnica
Tecnica
 
Modulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LANModulo 10: Conceptos de Seguridad de LAN
Modulo 10: Conceptos de Seguridad de LAN
 
TAREA 9
TAREA 9TAREA 9
TAREA 9
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFox
 

Más de Henry Raúl González Brito

Estudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado refererEstudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado refererHenry Raúl González Brito
 
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...Henry Raúl González Brito
 
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...Henry Raúl González Brito
 
Noções Básicas do Software dos Computadores Digitais
Noções Básicas do Software dos Computadores DigitaisNoções Básicas do Software dos Computadores Digitais
Noções Básicas do Software dos Computadores DigitaisHenry Raúl González Brito
 
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAIS
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAISCONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAIS
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAISHenry Raúl González Brito
 

Más de Henry Raúl González Brito (19)

Estudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado refererEstudio de ciberataques basados en el campo de encabezado referer
Estudio de ciberataques basados en el campo de encabezado referer
 
10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP 10 Principales Controles Proactivos de OWASP
10 Principales Controles Proactivos de OWASP
 
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...
OPERADORES A NIVEL DE BITS EN APLICACIONES WEB Y SU UTILIZACIÓN EN LA DOMÓTIC...
 
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...
EXTENSIÓN DEL ERP CEDRUX CON EL MARCO DE TRABAJO SAUXE. CASO DE ESTUDIO: SUBS...
 
Aula 5 | LABORATORIO 1. Solução
Aula 5 | LABORATORIO 1. SoluçãoAula 5 | LABORATORIO 1. Solução
Aula 5 | LABORATORIO 1. Solução
 
Aula 5 | LABORATORIO 1
Aula 5 | LABORATORIO 1Aula 5 | LABORATORIO 1
Aula 5 | LABORATORIO 1
 
Aula 3 | Registros e Funções
Aula 3 | Registros e FunçõesAula 3 | Registros e Funções
Aula 3 | Registros e Funções
 
Aula 4 | Funções
Aula 4 | Funções Aula 4 | Funções
Aula 4 | Funções
 
Aula 2 | Vetores
Aula 2 | VetoresAula 2 | Vetores
Aula 2 | Vetores
 
Aula 1 | Introdução a C++
Aula 1 | Introdução a C++Aula 1 | Introdução a C++
Aula 1 | Introdução a C++
 
Tema 4 | Sessão
Tema 4 | SessãoTema 4 | Sessão
Tema 4 | Sessão
 
Tema 3 | Formulários
Tema 3 | FormuláriosTema 3 | Formulários
Tema 3 | Formulários
 
Tema 2 | Linguagem PHP Básico (II)
Tema 2 | Linguagem PHP Básico (II)Tema 2 | Linguagem PHP Básico (II)
Tema 2 | Linguagem PHP Básico (II)
 
Tema 2 | Linguagem PHP Básico (I)
Tema 2 | Linguagem PHP Básico (I)Tema 2 | Linguagem PHP Básico (I)
Tema 2 | Linguagem PHP Básico (I)
 
Tema 1 | Introdução a PHP
Tema 1 | Introdução a PHPTema 1 | Introdução a PHP
Tema 1 | Introdução a PHP
 
Noções Básicas do Software dos Computadores Digitais
Noções Básicas do Software dos Computadores DigitaisNoções Básicas do Software dos Computadores Digitais
Noções Básicas do Software dos Computadores Digitais
 
A FUNÇÃO SOCIAL DO ENGENHEIRO
A FUNÇÃO SOCIAL DO ENGENHEIROA FUNÇÃO SOCIAL DO ENGENHEIRO
A FUNÇÃO SOCIAL DO ENGENHEIRO
 
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAIS
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAISCONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAIS
CONSTITUÇÃO BÁSICA DO HARDWARE DOS COMPUTADORES DIGITAIS
 
História da engenharia
História da engenhariaHistória da engenharia
História da engenharia
 

Último

Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdf
Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdfElegant_and_Professional_Company_Business_Proposal_Presentation (1).pdf
Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdfanthonyramos422819
 
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAM
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAMLA ETICA DEL UTILITARISMO DE JEREMY BENTHAM
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAMalejandroortizm
 
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11THALIAEUGENIOMAIZ
 
TALLER DE ANALISIS SOLUCION DE TECNOLOGIA
TALLER DE ANALISIS SOLUCION DE TECNOLOGIATALLER DE ANALISIS SOLUCION DE TECNOLOGIA
TALLER DE ANALISIS SOLUCION DE TECNOLOGIAobandopaula444
 
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...ls4231294
 
Medios Digitales Teorías y Metodologías de Análisis.pptx
Medios Digitales Teorías y Metodologías de Análisis.pptxMedios Digitales Teorías y Metodologías de Análisis.pptx
Medios Digitales Teorías y Metodologías de Análisis.pptxUniversidad de Bielefeld
 
amazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionamazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionmiguelbedoy23
 
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdf
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdfDIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdf
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdfls4231294
 
Guía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfGuía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfJohn Muñoz
 
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdf
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdfDIOSES INDIGENAS Y DIOSAS INDIGENAS..pdf
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdfls4231294
 
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdf
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdfRESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdf
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdfcoordinadorprimerode
 
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSssuserac3cd81
 
trabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdftrabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdfvictorsamuelmiranda
 
Introduccion a Internet de las Cosas(IoT).pptx
Introduccion a Internet de las Cosas(IoT).pptxIntroduccion a Internet de las Cosas(IoT).pptx
Introduccion a Internet de las Cosas(IoT).pptxshirokaishi
 
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfPractica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfjosemanuelpadilla6
 

Último (15)

Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdf
Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdfElegant_and_Professional_Company_Business_Proposal_Presentation (1).pdf
Elegant_and_Professional_Company_Business_Proposal_Presentation (1).pdf
 
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAM
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAMLA ETICA DEL UTILITARISMO DE JEREMY BENTHAM
LA ETICA DEL UTILITARISMO DE JEREMY BENTHAM
 
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11
PLANIFICACIÓN 2°SEC-PUERTO RICO. 2024 .04.11
 
TALLER DE ANALISIS SOLUCION DE TECNOLOGIA
TALLER DE ANALISIS SOLUCION DE TECNOLOGIATALLER DE ANALISIS SOLUCION DE TECNOLOGIA
TALLER DE ANALISIS SOLUCION DE TECNOLOGIA
 
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
 
Medios Digitales Teorías y Metodologías de Análisis.pptx
Medios Digitales Teorías y Metodologías de Análisis.pptxMedios Digitales Teorías y Metodologías de Análisis.pptx
Medios Digitales Teorías y Metodologías de Análisis.pptx
 
amazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionamazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacion
 
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdf
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdfDIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdf
DIOSES GUARANIES LA SOCIEDAD ENFERMA Y REFLEXIONES.pdf
 
Guía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfGuía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdf
 
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdf
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdfDIOSES INDIGENAS Y DIOSAS INDIGENAS..pdf
DIOSES INDIGENAS Y DIOSAS INDIGENAS..pdf
 
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdf
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdfRESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdf
RESPUESTAS-Evaluacion-Trimestral-1-Sexto-grado-2023-2024.pdf
 
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
 
trabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdftrabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdf
 
Introduccion a Internet de las Cosas(IoT).pptx
Introduccion a Internet de las Cosas(IoT).pptxIntroduccion a Internet de las Cosas(IoT).pptx
Introduccion a Internet de las Cosas(IoT).pptx
 
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfPractica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
 

Information Gathering | OWASP

  • 1. :Information Gathering> Fase 1 de la Metodología de OWASP para la realización de Hacking Ético en Aplicaciones Web Msc. Henry Raúl González Brito Metodólogo y Jefe de Proyectos de Hacking Ético para Aplicaciones Web Dirección de Seguridad Informática | Vicerrectoría de Tecnología Universidad de las Ciencias Informáticas
  • 2. INTRODUCCIÓN A LA FASE DE RECOPILACIÓN DE INFORMACIÓN Comprender las características de la infraestructura donde está desplegada la aplicación Web es casi más importante que conocer la Aplicación Web Objetivo En determinadas plataformas, un error de configuración puede comprometer la aplicación Web tanto como un error en la aplicación Web puede comprometer al servidor.
  • 3. ACTIVIDADES • OTG-INFO-001 | RECONOCIMIENTO MEDIANTE MOTORES DE BÚSQUEDA • OTG-INFO-002 | DESCUBRIMIENTO DEL WEBSERVER POR SU MARCA DIGITAL • OTG-INFO-003 | REVISIÓN DE LOS FDR BASES DEL WEBSERVER PARA ENCONTRAR FUGAS DE INFORMACIÓN • OTG-INFO-004 | DESCUBRIMIENTO DE APLICACIONES EN EL WEBSERVER • OTG-INFO-005 | DESCUBRIMIENTO DE INFORMACIÓN EN COMENTARIOS Y METADATOS DE LAS PÁGINAS WEB • OTG-INFO-006 | IDENTIFICACIÓN DE PUNTOS DE ENTRADA • OTG-INFO-007 | REPRESENTACIÓN DE LOS FLUJOS DE EJECUCIÓN Y RUTAS • OTG-INFO-008 | DESCUBRIMIENTO DE LA BASE TECNOLÓGICA DE DESARROLLO POR SU MARCA DIGITAL • OTG-INFO-009 | DESCUBRIMIENTO DE LA VERSIÓN DEL CMS POR SU MARCA DIGITAL • OTG-INFO-010 | REPRESENTACIÓN DE LA ARQUITECTURA DE LA APLICACIÓN WEB OBJETIVO
  • 4. OTG-INFO-001 | RECONOCIMIENTO MEDIANTE MOTORES DE BÚSQUEDA Utilizar motores de búsqueda de Internet para encontrar información de interés sobre la ApWeb Información expuesta por la ApWeb directamente Información expuesta por desarrolladores y clientes en foros, listas, etc.
  • 5. OTG-INFO-002 | DESCUBRIMIENTO DEL WEBSERVER POR SU MARCA DIGITAL Descubrir la versión y el servidor Web sobre el cual está funcionando la ApWeb REVISAR EL HEADER DE LA RESPUESTA HTTP DEL SERVIDOR REVISAR PATRONES DE CAMPOS Y RESPUESTAS EN LOS ENCABEZADOS Determinar el tipo de servidor por el orden en que ponen los campos en el encabezado Determinar el tipo de servidor por la respuesta que brindan a los encabezados mal formados
  • 6. OTG-INFO-003 | REVISIÓN DE LOS FDR BASES DEL WEBSERVER PARA ENCONTRAR FUGAS DE INFORMACIÓN • Determinar las fugas de información sobre los Ficheros, Directorios y Rutas(FDR) base de la ApWeb. • Determinar el listado de directorios que se prohíben para los Spiders, Robots y Crawlers (SRC).
  • 8. OTG-INFO-004 | DESCUBRIMIENTO DE APLICACIONES EN EL WEBSERVER • Determinar las ApWeb que pueden estar desplegadas en el Webserver de la ApWeb objetivo. • Descubrir ApWeb sin configuraciones adecuadas de seguridad. Escaneo de Puertos AppWeb por defectos del WebServer Motores de Búsqueda
  • 9. OTG-INFO-005 | DESCUBRIMIENTO DE INFORMACIÓN EN COMENTARIOS Y METADATOS DE LAS PÁGINAS WEB Buscar comentarios realizados por los desarrolladores en el código de las páginas de la ApWeb objetivo. • <META name=”Author” content=”Andrew Muller”> <META http-equiv=”Expires” content=”Fri, 21 Dec 2012 12:34:56 GMT”> • <META http-equiv=”Cache-Control” content=”no-cache”> • <META name=”keywords” lang=”en-us” content=”OWASP, security, sunshine, lollipops”>
  • 10. OTG-INFO-006 | IDENTIFICACIÓN DE PUNTOS DE ENTRADA Comprender cómo se forman las peticiones y las respuestas típicas de la solicitud Utilización de un Proxy de Intercepción Revisión de parámetros en la URL, header y body de las peticiones y respuestas Registrar tipo de respuestas, tipo de acceso, uso de SSL, parte o no de un proceso, cookies, etc
  • 11. OTG-INFO-007 | REPRESENTACIÓN DE LOS FLUJOS DE EJECUCIÓN Y RUTAS Realizar un mapa de las rutas de la ApWeb y comprender sus flujos de ejecución principales Spider Flujos de Datos Flujos de datos paralelos
  • 12. OTG-INFO-008 | DESCUBRIMIENTO DE LA BASE TECNOLÓGICA DE DESARROLLO POR SU MARCA DIGITAL Determinar la base tecnológica sobre la cual está basada la ApWeb, se incluye CMS, lenguajes de programación, librerías y componentes Encabezado HTTP (X- Powered-By) Código de la página Cookies Rutas
  • 13. OTG-INFO-009 | DESCUBRIMIENTO DE LA VERSIÓN DEL CMS POR SU MARCA DIGITAL Identificar el Content Management Systems (CMS) y su versión correspondiente
  • 14. OTG-INFO-010 | REPRESENTACIÓN DE LA ARQUITECTURA DE LA APLICACIÓN WEB Determinar la interrelación con Webserver, Webservice, otras ApWeb, infraestructura de servidores de bases de datos, repositorios, etc.
  • 16. Contacto Msc. Henry Raúl González Brito Metodólogo y Jefe de Proyectos de Hacking Ético para Aplicaciones Web Dirección de Seguridad Informática, Vicerrectoría de Tecnología Universidad de las Ciencias Informáticas Telf. 835 8060, Email: henryraul@uci.cu henryraul@