Contenido del curso
Sistema de puntuación de vulnerabilidades comunes
El CVSS (Common Vulnerability Scoring System) define qué tan crítica es una vulnerabilidad.
Métricas de puntuación de vulnerabilidades
El siguiente cuadro muestra las métrica básicas y de impacto de una vulnerabilidad.
| Métrica de puntuación básica | Métricas de impacto – Tríada CIA |
|---|---|
| Vector de ataque (Attack Vector - AV) | Impacto en la confidencialidad (Confidentiality Impact - C) |
| Complejidad del ataque ( Attack Complexity - AC) | Impacto en la integridad (Integrity Impact - I) |
| Privilegios requeridos (Privileges Required - PR) | Impacto en la disponibilidad (Availability Impact - A) |
| Interacción con el usuario (User Interaction - UI) |
Si la vulnerabilidad afecta una aplicación web es un ataque remoto. Si requiere dentro de un ataque de un equipo de la red utilizando protocolo SMB, es un ataque de red.
Qué significa la puntuación en vulnerabilidad
Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad.
Contribución creada con los aportes de: Angie Espinoza yGTBche
Amgonzalez@altec.com.ar
Estudiante
Patricio Sánchez Fernández
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
EIVAR RAMIREZ
Estudiante
Adrián Loaiza Carmona
Estudiante
Francisco Daniel Carvajal Becerra
Profesor
Brayan Aunta Saavedra
Estudiante
Mauro Legorburu
Estudiante
Marvin Javier Santos Fernández
Estudiante
Eddie Andres Rios Elgueta
EstudianteFrancisco Daniel Carvajal Becerra
Profesor
MARIA TERESA PANIAGUA RIVERA
Estudiante
MARIANGEL UZCATEGUI GARCIA
Estudiante
Eduardo Guzmán
Estudiante
Alejandro sierra
Estudiante
al mn
Estudiante
Darwing Fabian Parra Altamar
Estudianteal mn
EstudianteCalculadora del sistema de puntuación de vulnerabilidades comunes
Esta página muestra los componentes de la puntuación CVSS, por ejemplo, y le permite refinar la puntuación base CVSS. La guía de estándares CVSS ayuda para comprender completamente cómo calificar las vulnerabilidades CVSS e interpretar las puntuaciones CVSS.
Los puntajes se calculan en secuencia de tal manera que el Puntaje Base se usa para calcular el Puntaje Temporal y el Puntaje Temporal se usa para calcular el Puntaje Ambiental.
Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad. Lógicamente mientras más cerca se encuentre del 10, más peligro representa para los usuarios. Concretamente, cuando la puntuación es entre 0 y 3,9 se considera una vulnerabilidad de severidad baja. Cuando la cifra resultante se encuentra entre 4 y 6,9 estaríamos ante una de peligrosidad media, mientras que de 7 a 10 son las más peligrosas.
Buen resumen.
Gracias por el aporte.
Hasta el momento, el curso es bastante completo y con alto nivel pedagógico-
¿Cuándo el profesor dice "Explotar" a qué se refiere?
Hola Adrián. El explotar una vulnerabilidad se refiere a aprovecharse de dicha vulnerabilidad para obtener algo a cambio.
Por ejemplo, una vulnerabilidad de tipo SQL Injection permite inyectar querys SQL hacia el gestor de base de datos a través de la aplicación vulnerable. Entonces, si yo identifico una vulnerabilidad de SQL Injection, necesito "explotar" la vulnerabilidad para lograr aprovecharme de esta vulnerabilidad, que en ese caso, sería extraer las bases de datos de la aplicación.
De ahí deriva el termino exploit, el cual se refiere al método o al software que explota una vulnerabilidad.
Scope: Unchanged: La explotación de la vulnerabilidad solo afecta a los recursos y privilegios del sistema. Changed: La explotación de la vulnerabilidad puede afectar a más recursos o sistemas.
Interesante Sitio Web Sobre Aprender A Visualizar Que Tan Importantes Son Los Requerimientos En Nuestra Seguridad.
No queda claro a que se refieren con el scope dentro de Base Score Metrics, alguien sabría desarrollarlo?
El Scope es el alcance que se tiene, es decir, si un asset tiene una vulnerabilidad y esa vulnerabilidad permite afectar los recursos de otro asset, podemos decir que el scope a cambiado es decir se establece el valor como (Changed). Cabe mencionar que si la vulnerabilidad afecta a un componente y puedes afectar otros componentes, esto no es cambio de scope a menos que el otro componente afectado pertenezca a un asset o activo distintos.
Ejemplo: Descubres una vulnerabilidad que te permite consumir una API o un Endpoint sin restricciones. Y ese endpoint a su vez consume un recurso interno de la organización que no está expuesto a internet, podemos decir que el scope a cambiado. O si por ejemplo existe un Endpoint que solo puede ser consumido desde el servidor de una aplicación web y ese endpoint no puede ser accedido externamente por ningun atacante, pero resulta que encuentras una vulnerabilidad de SSRF que te permita consumir ese enpoint a traves del servidor de la aplicacion web y como ese si tiene permiso, puedes consumirlo sin problema y ahí el scope a cambiados.
Gracias
muy buena explicación .
Como el CVSS en realidad es una fórmula. Es un sistema que tiene en cuenta diferentes aspectos para dar una valoración de 0 a 10 a esa vulnerabilidad.
aqui no hay comentarios, que raro
muy poco sabemos, asi que es mejor prestar atención, yo solo queria hacer pentesting con python y nos sabia de esos enlaces
xddd
