Jornadas de Seguridad
Informtica 2009
La Web desde el ojo de un atacante
Nahuel Grisola
ngrisolia@cybsec.com
02 de Octubre de 2009
Buenos Aires - Argentina
ArCERT Jornadas de Seguridad Informtica
Agenda
Agenda
Herramientas
Casos de Estudio
2
Seguridad en
aplicaciones Web:
Intereses y Tendencias
3
ArCERT Jornadas de Seguridad Informtica
Introduccin
4
ArCERT Jornadas de Seguridad Informtica
Infraestructura vs. Web Mundos Distintos
Tendencia actual
Realizar Testing conjunto, de la aplicacin Web y de la
infraestructura que la soporta
Analizar la interaccin de las vulnerabilidades en
ambos casos
Riesgos por dejar de lado el anlisis del aplicativo Web
o de la Infraestructura que lo soporta
5
ArCERT Jornadas de Seguridad Informtica
Firewalls de aplicaciones Web
7
ArCERT Jornadas de Seguridad Informtica
Anlisis de seguridad manual vs. herramientas automticas
9
ArCERT Jornadas de Seguridad Informtica
Herramientas
W3AF
Nikto
Dirbuster
Flasm
SWFscan
Nmap Scripting Engine
Proxies Locales
Nessus al puerto Web
Metasploit (WMAP)
10
ArCERT Jornadas de Seguridad Informtica
Herramientas
Explotando expuestos:
SQLMap
SQLibf
SQLSus
SQLi Cheat Sheets
OWASP
BeeF
Brutus
Bypass de Javascript, de ActiveX, de Flash
W3AF
11
ArCERT Jornadas de Seguridad Informtica
Herramientas
ReDUH
HTTPTunnel
DBKiss
Churrasco
Meterpreter
Netcat
PwDumpX
GSecDump
Exploit Locales
12
Hostings
Google Hacking
WebCaches
13
ArCERT Jornadas de Seguridad Informtica
Hostings, Google Hacking, Webcaches
15
ArCERT Jornadas de Seguridad Informtica
Evitando dejar rastros del ataque
16
ArCERT Jornadas de Seguridad Informtica
Evitando dejar rastros del ataque
17
ArCERT Jornadas de Seguridad Informtica
Evitando dejar rastros del ataque
(1) www.torproject.org/index.html.es 18
"Entrenando" y
conociendo el
"Historial de ataques"
19
ArCERT Jornadas de Seguridad Informtica
El entrenamiento fortalece, el conocimiento da poder
20
ArCERT Jornadas de Seguridad Informtica
El entrenamiento fortalece, el conocimiento da poder
21
Casos de Estudio
Demo*
* Si hay tiempo!
22
ArCERT Jornadas de Seguridad Informtica
Casos
Caso UNO:
Caso DOS:
23
Preguntas?
Comentarios?
GRACIAS!
Nahuel Grisola
ngrisolia@cybsec.com
02 de Octubre de 2009
Buenos Aires - Argentina