Metodologías para la revisión de aplicaciones

Clase 6 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017

Resumen

Existen diferentes metodologias que se pueden aplicar para hacer diferentes tipos de revisiones de seguridad.

Metodología clásica: Simular un ataque como si fuéramos un usuario mal intencionado externo, en este tipo de metodología se requiere hacer una búsqueda inicial de vulnerabilidades que luego debemos explotar. Finalmente hacemos el ataque y borramos todas las pistas que nos vinculen con él.

Metodología enfocada en revisión de aplicaciones: Contextualización, tomar de las personas que diseñaron y desarrollaron la aplicación todo el contexto del software y luego hacemos un análisis estático, es decir hacer una revisión linea a linea del código que nos han proporcionado para detectar allí posibles vulnerabilidades. Finalmente se hace un análisis dinámico, en el que se monta la aplicación en un ambiente lo mas parecido al ambiente de producción para estudiar su comportamiento.

Metodología OWASP: Es un proyecto abierto que busca generar documentación y herramientas para generar conocimiento relacionado a la seguridad web con diferentes variantes de tecnologías y plataformas.

Juan Antonio Baracat

student•

OWASP: Es un proyecto Open Source que busca generar documentación y herramientas para poder generar conocimiento relacionado a la parte de seguridad Web en sus diferentes tecnologías dividiendo la Seguridad en dominios como ser: Autorización, Autenticación, manejo de sessiones, manejo de errores, protección de la información cuando se envia, validación de entradas, criptografias, manejo de archivos y gestiones de configuraciones.

David Moya Garcia

student•

https://www.owasp.org/index.php/Main_Page
https://owasp.blogspot.com.es
https://es.wikipedia.org/wiki/OWASP_Top_10

Everardo Sánchez

student•

Auditoría web o pruebas de penetración.

Metodologías.

- De pruebas de penetración (clásica). Simula un ataque hacia la infraestructura o una aplicación en concreto. No contamos con información de la arquitectura así que debemos hacer una exploración previa.

- Revisión de aplicaciones Se enfoca la revisión de aplicaciones. Consta de tres fases, la contextualización, análisis estático y análisis dinámico.

- OWASP Proyecto abierto que se enfoca en generar herramientas y documentación para generar conocimiento en la seguridad. Divide en dominios de seguridad los elementos como autorización, autenticación, manejo de sesiones, manejo de errores, protección de la información, validación de entrada, criptografía, manejo de archivos, gestión de configuraciones.

Nelson Sebastian Galeano Aranda

student•

Metodología Bug Bounty Hunting: Es una metodología no exhaustiva.

Jhon Edison Lozano Montenegro

student•

https://portswigger.net/burp/communitydownload para descargar.

David Moya Garcia

student•

Por si a alguién le interesa probar otra herramienta similar a Burp https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Luis Angel Toledo Alcala

student•

++Metodología para Bug Bounty Hunting++ Metodologia de moda en los últimos años orientada en los Bug Bounty (No es una metodología formal de revisión de seguridad, sino un concurso para que gente de todo el mundo busque vulnerabilidades en sus aplicaciones y se paguen como recompensas), Esta no es una metodología, porque en el OWASP la persona sigue un procedimiento de explotación de vulnerabilidades por cada dominio, obteniendo un panorama general y exhaustivo. Mientras que el Bug Bounty es solo detectar cualquier vulnerabilidad y explotarla en un dominio o más.

Guillermo Jonathan Rodríguez Pineda

student•

Amigo tus presentacion y material la puedes compartir o algun material para poder leer y sacar mas provecho.

GABRIEL MAGALLON SANCHEZ

student•

En el mismo sitio de OWASP hay varias guías aunque es mucha información y esta en ingles, es un buen punto de partida https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf, es un pdf donde vienen pasos, herramientas (nmap, nessus, por mencionar algunas), inyección HTML, XSS, Inyección SQL, ademas de ejemplos de como detectar una vulnerabilidad y como evitarla, es de mucha ayuda.

Eduardo Rasgado Ruiz

student•

So lit! 👌

Guillermo Jonathan Rodríguez Pineda

student•

Si tengo un Servidor Web con JBOSS, como puedo identificar las fallas se seguridad y corregilas???

David Toca

student•

Te recomiendo ver el curso de audiotorias a aplicaciones web https://platzi.com/clases/auditorias-web/ donde se ven varios scanneres de vulnerabilidad para servidores web

Guillermo Jonathan Rodríguez Pineda

student•

Amigo donde descargarlo las presentacion ?

Metodologías para la revisión de aplicaciones

Introducción al curso

Aprende sobre Análisis de Vulnerabilidades Web con los cursos actualizados

Introducción al curso de análisis, detección y explotación de vulnerabilidades web

Funcionamiento de las aplicaciones Web

Funcionamiento de las aplicaciones Web

Peticiones Http

Clientes Web y Servidores

Metodologías para revisión de aplicaciones Web

Metodologías para la revisión de aplicaciones

HTTP Proxy

Entorno de desarrollo y herramientas a usar durante el curso

Instalación y configuración de las máquinas virtuales en Windows

Protocolos y tecnologías implicadas en el desarrollo Web

Conceptos fundamentales de protocolos y tecnologías implicadas en el desarrollo web

Metodos HTTP

Códigos de error HTTP

Proxy HTTP

Exploración de una aplicación web con NMAP

Exploración de una aplicación web con http Proxy

Metodología OWASP

Alcance y proceso

Tipos y diferencias entre pruebas de penetración

Controles compensatorios para mejorar la seguridad web

Metodología OWASP y Dominios

Dominios de seguridad

Autenticación

Manejo de sesiones

Manejo de archivos

Manejo de archivos - remote files inclusion

Validación de entradas - inyección de comandos

Validación de entradas - cross site scripting XSS

Cross Site Scripting XSS almacenado

Cross Site Scripting - XSS Sql Injection

Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos

Criptografía

Tutorial de instalación de Wireshark

Protección del canal de comunicación

Tutorial de instalación y configuración de Nessus

Gestión de configuraciones

Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso

Contenido Bonus

Cómo ser un hacker o experto en seguridad informática