Professional Documents
Culture Documents
MATERIA:
Herramientas de Hackeo tico
INTEGRANTES:
Cesar Ramirez
Cesar Romero
PROFESOR
Ing. Francisco Bolaos., Msia
Abril de 2017
TABLA DE CONTENIDOS.
INTRODUCCIN
HACKEO TICO
Se debe incluir en cada etapa las capturas de pantalla y al final una tabla
resumen de las evidencias encontradas.
Footprinting
Capturas de pantallas.
Pgina #
Todos los derechos reservados
Servicio Observacin Herramienta
Pgina #
Todos los derechos reservados
2017.
Pgina #
Todos los derechos reservados
Pgina #
Todos los derechos reservados
Scanning
Capturas de pantallas.
Vulnerability assessment
Pgina #
Todos los derechos reservados
Capturas de pantallas.
Pgina #
Todos los derechos reservados
Pgina #
Todos los derechos reservados
Pgina #
Todos los derechos reservados
ID Nombre Descripcin Solucin Observacin Herramienta
Pgina #
Todos los derechos reservados
visibles ocultar la hosting
verdadera
IP.
Footprinting (Herramienta:Robtex.com)
La direccin IP 5.9.155.153.
There are more than two hundred host names that point to the IP
address 5.9.155.153.
Pgina #
Todos los derechos reservados
Vulnerabilidades ( Nessus).
Pgina #
Todos los derechos reservados
Especificaciones tcnicas.
Al ser un ataque double blind no se conoce exactamente la arquitectura del target
pero se puede asumir la siguiente .
Un servidor web corriendo una aplicacin que puede ser accedida a travs de Internet.
Servidor Apache
Soporte para PHP
El servidor responde mensajes ICMP echo request/reply (ping)
Una base de datos que contiene la informacin de la aplicacin.( se asume)
Servidor MySQL
Solo tiene en escucha al puerto 3306
No responde pings.
El tipo de prueba realizada fue de double blind y se realiza mediante acceso remoto al sitio
web desde una estacion del auditor . El target no conoce que se esta realizando la prueba
de penetracion.
Pgina #
Todos los derechos reservados
SUPERFICIE DE SEGURIDAD
Justificacin de los RAVs
ACTIVO
Servidor Base de
RIESGO web PHP datos Total Observacin
POROSIDAD
Visibilidad 1 0 0 1 Slo se puede ver el servidor web
Acceso 0 0 0 0 Puerto 443 cerrado
Confianza 0 0 0 0 No hay evidencia suficiente
Total
POROSIDAD 1
CONTROLES
Clase A
No hay evidencia suficiente para el
Autenticacin 0 1 1 servidor web
No hay evidencia suficiente para el
Debilidad 0 0 0 servidor web
No hay evidencia suficiente para el
Indemnizacin 0 0 0 servidor web
No hay evidencia suficiente para el
Resistencia 0 0 0 servidor web
o hay evidencia suficiente para el
Subyugacin 1 1 1 servidor web
No hay evidencia suficiente para el
Continuidad 0 0 0 servidor web
Total Clase A 2
Clase B
No hay evidencia suficiente para el
No repudio 0 0 0 servidor web
No hay evidencia suficiente para el
Preocupacin 0 0 0 servidor web
LIMITACIONES
Exposicin 1 0 0 0 El sitio visibiliza su gatway de pagos
No se cuenta con informacion suficiente
Vulnerabilidad 0 0 0 0 para el webserver
Pgina #
Todos los derechos reservados
Pgina #
Todos los derechos reservados
Pgina #
Todos los derechos reservados