Volviendo a lo que nos compete para determinar la efectividad de un esc\u00e1ner de vulnerabilidades web se deben tener en cuenta algunos factores:<\/p>\n\n\n\n
Tecnolog\u00eda<\/h5>\n\n\n\n
Se espera que la herramienta elegida tenga una visi\u00f3n \u00abhol\u00edstica\u00bb del sitio y sus aplicativos. Conforme mejoran las tecnolog\u00edas, progresa la creatividad para efectuar los ataques. Es pertinente a nuestro tiempo en materia de seguridad digital integrar herramientas con funciones basadas en inteligencia artificial, puntualmente en tecnolog\u00eda Machine Learning con el fin de facilitar la detecci\u00f3n de anomal\u00edas, y simular r\u00e1pidamente inyecciones de c\u00f3digo malicioso para que el proceso sea autom\u00e1tico en resumen un esc\u00e1ner de vulnerabilidades que cuente con estas capacidades seria muy oportuno. <\/p>\n\n\n\n
Indice de falsos positivos<\/h5>\n\n\n\n
El consejo general es informarse acerca del porcentaje de falsos positivos, y en base a este realizar la selecci\u00f3n. Es imposible afirmar que solo con esto se pueda ajustar este indice, hay muchas variables que determinan una mejor certeza para esta decisi\u00f3n.<\/p>\n\n\n\n
Informar de problemas o vulnerabilidades que no son reales refleja una falta de madurez en los procesos de identificaci\u00f3n de vulnerabilidades de forma autom\u00e1tica, por ende siempre ser\u00e1 necesario realizar pruebas de seguridad de forma manual ya que hay escenarios que no se pueden recrear de forma semejante o actualmente es casi imposible con herramientas automatizadas generar vectores de ataque efectivos que provienen de la creatividad y malicia obtenida de la experiencia de un pentester. Se piensa que realizar verificaciones manuales es una perdida de tiempo pero realmente es necesario replantear este aspecto ya que en esta instancia se identifican fallos antes de que salgan a producci\u00f3n.<\/p>\n\n\n\n
Usabilidad<\/h5>\n\n\n\n
dsdsd<\/p>\n\n\n\n
M\u00e9tricas<\/h5>\n\n\n\n
dsdsd<\/p>\n\n\n\n
Arachni<\/h4>\n\n\n\n![\"\"](\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2020\/07\/image.png\")
<\/figure><\/div>\n\n\n\nEs un framework multiplataforma creado por Tasos \u201cZapotek\u201d Laskos<\/a> que ofrece diversas caracter\u00edsticas para el escaneo de aplicaciones web.<\/p>\n\n\n\n<\/p>\n\n\n\n
vers\u00e1til como para abarcar una gran cantidad de casos de uso<\/strong>, desde una sencilla utilidad de esc\u00e1ner desde la l\u00ednea de comandos hasta una cuadr\u00edcula global de esc\u00e1neres de alto rendimiento y una biblioteca Ruby que permite realizar auditor\u00edas mediante scripts. Adem\u00e1s, su sencilla API REST hace que la integraci\u00f3n sea sencilla.<\/p>\n\n\n\nEste framework se entrena a s\u00ed mismo mediante la monitorizaci\u00f3n y el aprendizaje del comportamiento de la aplicaci\u00f3n web durante el proceso de escaneo<\/strong>. Adem\u00e1s puede realizar un an\u00e1lisis utilizando una serie de factores para evaluar correctamente la confiabilidad de los resultados e identificar o evitar falsos positivos.<\/p>\n\n\n\nEste esc\u00e1ner va a tener en cuenta la naturaleza din\u00e1mica de las aplicaciones web. Puede detectar los cambios causados mientras recorre los caminos de una aplicaci\u00f3n web<\/strong>, pudiendo ajustarse en consecuencia. De esta forma, los vectores de ataque \/ entrada que de otra forma no ser\u00edan detectables por personas no humanas, se pueden manejar sin problemas.<\/p>\n\n\n\nAdem\u00e1s, debido a su entorno de navegador integrado, tambi\u00e9n se puede auditar e inspeccionar el c\u00f3digo del lado del cliente<\/strong>, as\u00ed como soportar aplicaciones web complicadas, que hacen un uso intensivo de tecnolog\u00edas como JavaScript, HTML5, manipulaci\u00f3n de DOM y AJAX.<\/p>\n\n\n\nFuncionalidades y caracter\u00edsticas de Arachni<\/strong><\/p>\n\n\n\n- Soporte de cookie-jar \/ cookie-string, de encabezado personalizado y SSL con algunas opciones.<\/li>
- Agente de usuario spoofing.<\/li>
- Soporte de Proxy para SOCKS4, SOCKS4A, SOCKS5, HTTP \/ 1.1 y HTTP \/ 1.0.<\/li>
- Autenticaci\u00f3n proxy.<\/li>
- Autenticaci\u00f3n del sitio (basada en SSL, basada en formularios, Cookie-Jar, Basic-Digest, NTLMv1, Kerberos y otros).<\/li>
- Detecci\u00f3n autom\u00e1tica de cierre de sesi\u00f3n y reinicio de sesi\u00f3n durante el escaneo.<\/li>
- Detecci\u00f3n personalizada de 404 p\u00e1ginas.<\/li>
- Interfaz de l\u00ednea de comandos<\/a>.<\/li>
- Interfaz de usuario web<\/a>.<\/li>
- Pausa \/ reanudar la funcionalidad. Compatibilidad con hibernaci\u00f3n: suspender y restaurar desde el disco.<\/li>
- Solicitudes HTTP as\u00edncronas de alto rendimiento.<\/li>
- Con la capacidad de detectar autom\u00e1ticamente el estado del servidor y ajustar su concurrencia autom\u00e1ticamente.<\/li>
- Compatibilidad con valores de entrada predeterminados personalizados, utilizando pares de patrones (que se comparar\u00e1n con los nombres de entrada) y valores que se utilizar\u00e1n para completar las entradas correspondientes.<\/li><\/ul>\n\n\n\n
Nikto<\/h4>\n\n\n\n![\"\"](\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2020\/07\/image-1.png\")
<\/figure><\/div>\n\n\n\nFuncionalidades y caracter\u00edsticas de Nikto<\/strong><\/p>\n\n\n\n- Soporte completo para un proxy HTTP.<\/li>
- Verifica por componentes desactualizados del servidor.<\/li>
- Guarda los reportes en texto plano, XML, HTML, NBE o CSV.<\/li>
- Motor para las plantillas f\u00e1cilmente personalizable.<\/li>
- Escanea m\u00faltiples puertos en un servidor, o m\u00faltiples servidores mediante un archivo de entrada (Incluyendo un resultado de nmap).<\/li>
- F\u00e1cilmente actualizable mediante la l\u00ednea de comandos.<\/li>
- Identifica software instalado mediante las cabeceras, favicon, y archivos.<\/li>
- Autenticaci\u00f3n contra el host con Basic y NTLM.<\/li>
- Adivina subdominios<\/li>
- Afinamiento del escaneo para incluir o excluir clases completas de verificaciones de vulnerabilidades.<\/li>
- Adivina credenciales para \u00e1mbitos de autorizaci\u00f3n (incluyendo muchos pared por defecto de ip\/pw).<\/li>
- Mejora en la reducci\u00f3n de falsos positivos mediante m\u00faltiples m\u00e9todos cabeceras, contenido de p\u00e1gina, y hashing de contenido, etc.<\/li><\/ul>\n\n\n\n
A continuaci\u00f3n se ilustra un ejemplo sencillo de un escaneo utilizando la herramienta a una m\u00e1quina vulnerable (Metasploitable 2):<\/p>\n\n\n\n![\"-](\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2020\/10\/image-1024x369.png\")
<\/figure>\n\n\n\nSkipfish<\/h4>\n\n\n\n
Creado por Michal Zalewski (@lcamtuf)<\/p>\n\n\n\n
<\/p>\n\n\n\n
W3af<\/h4>\n\n\n\n![\"W3af\"\/](\"https:\/\/cdn.lignux.com\/wp-content\/uploads\/2013\/07\/v1.png\")
<\/figure><\/div>\n\n\n\nW3af es un framework basado en GUI que ayuda a identificar vulnerabilidades en aplicaciones web, la herramienta cuenta con una serie de plugins \u00fatiles que pueden escanear un sitio web en busca de m\u00e1s de 200 tipos de vulnerabilidades, los complementos disponibles actualmente incluyen evasi\u00f3n de infraestructura, tiene un conjunto diferente de objetivos de escaneo, por ejemplo, el complemento de auditor\u00eda ofrece la opci\u00f3n de escanear un sitio web en busca de una serie de debilidades, como SQL injections, buffer overflow vulnerabilities, shell shell vulnerabilities, cross-site scripting, page extension vulnerabilities, vectores de phishing, incluso bsuqueda de vulnerabilidades tipo backdoor. <\/p>\n\n\n\n
Para su instalaci\u00f3n puede utilizar la siguiente gu\u00eda.<\/p>\n\n\n\n
http:\/\/docs.w3af.org\/en\/latest\/install.html<\/a><\/p>\n\n\n\n![\"\"](\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2020\/09\/image-1.png\")
Consola de w3af<\/figcaption><\/figure>\n\n\n\n<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.thepragmatic.xyz\/wp-content\/uploads\/2020\/09\/image-2.png\")
GUI w3af<\/figcaption><\/figure>\n\n\n\n<\/p>\n\n\n\n
Wapiti<\/h4>\n\n\n\n
dsdd<\/p>\n\n\n\n
Zap<\/h4>\n\n\n\n
Esta herramienta es utilizada para simular ataques a sitios web y encontrar vulnerabilidades que pueden ser aprovechadas por atacantes externos, por ende es muy \u00fatil para para ejecutar testing de seguridad en aplicaciones web.<\/p>\n\n\n\n
Es considerada como una de las herramientas mas potentes para este tipo de actividades asociadas a auditorias de seguridad. Las principales caracteristicas de OWASP son:<\/p>\n\n\n\n
- Herramienta totalmente gratuita y de c\u00f3digo abierto.<\/li>
- Herramienta multi-plataforma, compatible incluso con Raspberry Pi.<\/li>
- F\u00e1cil de instalar, dependiendo \u00fanicamente de java 1.7 o superior.<\/li>
- Posibilidad de asignar un sistema de prioridades.<\/li>
- Traducida a mas de 12 idiomas, entre ellos el espa\u00f1ol.<\/li>
- Excelente manual de ayuda y comunidad en la red.<\/li><\/ul>\n\n\n\n
Adem\u00e1s de las anteriores caracter\u00edsticas proporciona las siguientes funcionalidades y an\u00e1lisis especificos: <\/p>\n\n\n\n
- Posibilidad de comprobar todas las peticiones y respuestas entre cliente y servidor.<\/li>
- An\u00e1lisis autom\u00e1ticos.<\/li>
- An\u00e1lisis pasivos.<\/li>
- Posibilidad de ejecutar varios ataques a la vez.<\/li>
- Capacidad para utilizar certificados SSL din\u00e1micos.<\/li>
- An\u00e1lisis de sistemas de autenticaci\u00f3n.<\/li>
- Posibilidad de actualizar la herramienta autom\u00e1ticamente.<\/li>
- Dispone de una tienda de extensiones (plugins) con el fin de extender las funcionalidades de la herramienta.<\/li>
- Fuzzer<\/li><\/ul>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
WAScan<\/h4>\n\n\n\n
Dise\u00f1ado para encontrar varias vulnerabilidades utilizando m\u00e9todo caja negra, lo que significa que no estudiar\u00e1 el c\u00f3digo fuente de las aplicaciones web, pero funcionar\u00e1 como un fuzzer, escaneando y registrando mensajes de error.<\/p>\n\n\n\n
Ataques<\/h5>\n\n\n\n- Bash Commands Injection<\/em><\/li>
- Blind SQL Injection<\/em><\/li>
- Buffer Overflow<\/em><\/li>
- Carriage Return Line Feed<\/em><\/li>
- SQL Injection in Headers<\/em><\/li>
- XSS in Headers<\/em><\/li>
- HTML Injection<\/em><\/li>
- LDAP Injection<\/em><\/li>
- Local File Inclusion<\/em><\/li>
- OS Commanding<\/em><\/li>
- PHP Code Injection<\/em><\/li>
- SQL Injection<\/em><\/li>
- Server Side Injection<\/em><\/li>
- XPath Injection<\/em><\/li>
- Cross Site Scripting<\/em><\/li>
- XML External Entity<\/em><\/li><\/ul>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Egyscan The Best web vulnerability scanner<\/p>\n\n\n\n
https:\/\/github.com\/dragonked2\/Egyscan<\/a><\/p>\n\n\n\n<\/p>\n\n\n\n
Referencias<\/h5>\n\n\n\n
https:\/\/ubunlog.com\/arachni-escaner-aplicaciones-web\/<\/a><\/p>\n\n\n\n
<\/figure><\/div>\n\n\n\nEs un framework multiplataforma creado por Tasos \u201cZapotek\u201d Laskos<\/a> que ofrece diversas caracter\u00edsticas para el escaneo de aplicaciones web.<\/p>\n\n\n\n <\/p>\n\n\n\n vers\u00e1til como para abarcar una gran cantidad de casos de uso<\/strong>, desde una sencilla utilidad de esc\u00e1ner desde la l\u00ednea de comandos hasta una cuadr\u00edcula global de esc\u00e1neres de alto rendimiento y una biblioteca Ruby que permite realizar auditor\u00edas mediante scripts. Adem\u00e1s, su sencilla API REST hace que la integraci\u00f3n sea sencilla.<\/p>\n\n\n\n Este framework se entrena a s\u00ed mismo mediante la monitorizaci\u00f3n y el aprendizaje del comportamiento de la aplicaci\u00f3n web durante el proceso de escaneo<\/strong>. Adem\u00e1s puede realizar un an\u00e1lisis utilizando una serie de factores para evaluar correctamente la confiabilidad de los resultados e identificar o evitar falsos positivos.<\/p>\n\n\n\n Este esc\u00e1ner va a tener en cuenta la naturaleza din\u00e1mica de las aplicaciones web. Puede detectar los cambios causados mientras recorre los caminos de una aplicaci\u00f3n web<\/strong>, pudiendo ajustarse en consecuencia. De esta forma, los vectores de ataque \/ entrada que de otra forma no ser\u00edan detectables por personas no humanas, se pueden manejar sin problemas.<\/p>\n\n\n\n Adem\u00e1s, debido a su entorno de navegador integrado, tambi\u00e9n se puede auditar e inspeccionar el c\u00f3digo del lado del cliente<\/strong>, as\u00ed como soportar aplicaciones web complicadas, que hacen un uso intensivo de tecnolog\u00edas como JavaScript, HTML5, manipulaci\u00f3n de DOM y AJAX.<\/p>\n\n\n\n Funcionalidades y caracter\u00edsticas de Arachni<\/strong><\/p>\n\n\n\n Funcionalidades y caracter\u00edsticas de Nikto<\/strong><\/p>\n\n\n\n A continuaci\u00f3n se ilustra un ejemplo sencillo de un escaneo utilizando la herramienta a una m\u00e1quina vulnerable (Metasploitable 2):<\/p>\n\n\n\n Creado por Michal Zalewski (@lcamtuf)<\/p>\n\n\n\n <\/p>\n\n\n\n W3af es un framework basado en GUI que ayuda a identificar vulnerabilidades en aplicaciones web, la herramienta cuenta con una serie de plugins \u00fatiles que pueden escanear un sitio web en busca de m\u00e1s de 200 tipos de vulnerabilidades, los complementos disponibles actualmente incluyen evasi\u00f3n de infraestructura, tiene un conjunto diferente de objetivos de escaneo, por ejemplo, el complemento de auditor\u00eda ofrece la opci\u00f3n de escanear un sitio web en busca de una serie de debilidades, como SQL injections, buffer overflow vulnerabilities, shell shell vulnerabilities, cross-site scripting, page extension vulnerabilities, vectores de phishing, incluso bsuqueda de vulnerabilidades tipo backdoor. <\/p>\n\n\n\n Para su instalaci\u00f3n puede utilizar la siguiente gu\u00eda.<\/p>\n\n\n\n http:\/\/docs.w3af.org\/en\/latest\/install.html<\/a><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n dsdd<\/p>\n\n\n\n Esta herramienta es utilizada para simular ataques a sitios web y encontrar vulnerabilidades que pueden ser aprovechadas por atacantes externos, por ende es muy \u00fatil para para ejecutar testing de seguridad en aplicaciones web.<\/p>\n\n\n\n Es considerada como una de las herramientas mas potentes para este tipo de actividades asociadas a auditorias de seguridad. Las principales caracteristicas de OWASP son:<\/p>\n\n\n\n Adem\u00e1s de las anteriores caracter\u00edsticas proporciona las siguientes funcionalidades y an\u00e1lisis especificos: <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Dise\u00f1ado para encontrar varias vulnerabilidades utilizando m\u00e9todo caja negra, lo que significa que no estudiar\u00e1 el c\u00f3digo fuente de las aplicaciones web, pero funcionar\u00e1 como un fuzzer, escaneando y registrando mensajes de error.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Egyscan The Best web vulnerability scanner<\/p>\n\n\n\n https:\/\/github.com\/dragonked2\/Egyscan<\/a><\/p>\n\n\n\n <\/p>\n\n\n\n https:\/\/ubunlog.com\/arachni-escaner-aplicaciones-web\/<\/a><\/p>\n\n\n\nNikto<\/h4>\n\n\n\n
<\/figure><\/div>\n\n\n\n<\/figure>\n\n\n\nSkipfish<\/h4>\n\n\n\n
W3af<\/h4>\n\n\n\n
<\/figure><\/div>\n\n\n\nWapiti<\/h4>\n\n\n\n
Zap<\/h4>\n\n\n\n
WAScan<\/h4>\n\n\n\n
Ataques<\/h5>\n\n\n\n
Referencias<\/h5>\n\n\n\n