---

Una de las razones principales de porque los servidores web tienen gran probabilidad de ser “hackeados” es porque están públicamente disponibles en Internet las 24 horas los 7 días. Si un atacante logra comprometer con éxito un servidor web este tendrá una vía o “puerta” de acceso a la red donde está conectado el servidor y tendrá acceso al propio OS del servidor y sus aplicaciones o programas.

4 vulnerabilidades comunes en Servidores Web:

Estas son las 4 vulnerabilidades más comunes que buscan los hackers para explotar los servidores web.

• Errores de programación en el código del sistema operativo, permitiendo ejecutar comandos que “corren” el servidor web
• Vulnerabilidades en instalaciones por defecto (default) del sistema operativo y programas del servidor
• Servidores y sus programas no actualizados adecuadamente con los últimos parches de seguridad
• Una pobre o inadecuadas pólizas y procedimientos de seguridad

Todas estas vulnerabilidades pueden ser explotadas porque los servidores web se encuentran en la zona desmilitarizada (Demilitarized Zone) o DMZ. El DMZ es un área públicamente accesible entre 2 dispositivos de filtrado de paquetes, como los Firewalls.

Website Cloaking – es la habilidad de un servidor web para mostrar diferentes tipos de páginas web según la dirección IP del usuario.

Web Server defacement (desfiguración) – es la habilidad del hacker para explotar una vulnerabilidad en el sistema operativo o programas del web server para alterar archivos del website y mostrar que el website ha sido hackeado.

Ataques más comunes a los servidores web:

• Ataque al DNS para re direccionar a los usuarios a un web server diferente
• Ataque SQL injection
• Comprometer o atacar servidores de FTP o de e-mail
• Obtener nombre de usuario y password del administrador vía ataque man-in-the-middle
• Explotar vulnerabilidades en aplicaciones web
• Usar intrusion via Telnet o Secure Shell (SSH)
• Re direccionar usuarios a una URL diferente vía URL poisoning (envenenamiento de URL)
• Web share no configurados
• Ataques usando extensiones del servidor web o servicios remotos

Como incrementar la seguridad en servidores web:

• Remueva aplicaciones o programas del servidor que no se usen
• Inhabilitar el directory browsing en la configuración del servidor web
• Inhabilite la administración remota
• Remplace el GET por el POST en los formularios cuando envié información al servidor web
• Instale los últimos parches, hotfixes y service packs al servidor y sus aplicaciones
• Actualice su cuenta de administrador y password cada 30 días y utilice un password fuerte
• Coloque un aviso legal en el website para hacerle entender a los posibles atacantes las implicaciones de hackear el website
• Utilice un firewall entre el servidor web y la internet y mantenga abiertos solo puertos necesarios como el 80 (HTTP) y el 443 (HTTPS)
• Habilite auditing y logging
• Verifique los limites de entrada de datos en los formularios y en las consultas a las bases de datos para prevenir ataques de buffer overflow (desbordamiento del buffer)

Herramientas para atacar servidores web:

N-Stalker – es un escáner que te permite revisar aplicaciones web en busca de vulnerabilidades como; cross-site-scripting (XSS), SQL injection, buffer overflow, etc.

Metasploit Framework – esta poderosa herramienta gratuita es usada para probar o hackear un sistema operativo o aplicaciones del servidor web. Los exploits pueden ser usados como plug-ins y se pueden llevar a cabo a través de sistemas operativos Windows y Unix. Lo bueno y lo malo de Metasploit es que el atacante o hacker puede escribir sus propios exploits como también usar los ya existentes.

CORE IMPACT – exploit comercial ($$$$$$) usado para pruebas de penetración, probar y comprometer sistemas operativos y programas de servidores web.

SAINT - exploit comercial ($$$$) usado para probar y comprometer sistemas operativos y programas de servidores web.

Buscar estas herramientas en Google:

Publicado: Nov15 2010