Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de...
Transcript of Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de...
![Page 1: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/1.jpg)
Escáner de vulnerabilidades para aplicaciones Web y
gestores de contenido
Denise Betancourt SandovalOmar Alí Domínguez Cabañas
Rodrigo Augusto Ortiz Ramón
![Page 2: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/2.jpg)
Problemática
• Pruebas de penetración como una de las principales actividadesdel UNAM-CERT.
• Automatización del proceso de análisis de vulnerabilidadesconocidas.
• Combinación de varias herramientas para compensardebilidades y disminuir falsos positivos.
• Ahorrar tiempo al especialista en pruebas de penetración.
![Page 3: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/3.jpg)
Objetivo
• Crear una herramienta para optimizar y automatizar el escaneode vulnerabilidades a sitios y aplicaciones Web, así como agestores de contenido, tratando de encontrar y explotarvulnerabilidades específicas y bien conocidas.
![Page 4: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/4.jpg)
Visión general
SGC (CMS en inglés)
Crear, administrar, actualizar y dar mantenimiento a un
sitio web de un modo sencillo
![Page 5: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/5.jpg)
Alcance
• Búsqueda y explotación de vulnerabilidades, especialmente lasmencionadas en el Top 10 de OWASP 2013, a sitios yaplicaciones Web, así como a los CMS de mayor uso endependencias de la UNAM y líderes en el mercado: Wordpress,Drupal, Joomla y Moodle.
![Page 6: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/6.jpg)
Uso de CMS dentro del dominio “unam.mx”
Moodle
• site:unam.mx inurl:moodle
• Cerca de 4,730 resultados
Wordpress
• site:unam.mx inurl:wordpress
• Cerca de 2,650 resultados
Drupal
• site:unam.mx inurl:drupal
• Cerca de 2,330 resultados
Sharepoint
• site:unam.mx inurl:sharepoint
• Cerca de 379 resultados
Joomla
• site:unam.mx inurl:joomla
• Cerca de 366 resultados
Moodle
Wordpress
Drupal
Joomla
![Page 7: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/7.jpg)
CMS líderes en el mercado (DF)
Wordpress
Moodle
Joomla
Drupal
![Page 8: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/8.jpg)
CMS líderes en el mercado (Mundial)
Wordpress
Moodle
Joomla
Drupal
![Page 9: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/9.jpg)
CrawlitaSmasher
Crawler Análisis de vulnerabilidades web CMS fingerprint
![Page 10: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/10.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
Estructura de la herramienta
![Page 11: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/11.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
Módulo de Crawler
![Page 12: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/12.jpg)
Crawler
• Módulo principal de CrawlitaSmasher• Construido sobre mechanize, urllib, beautiful soup y requests• Soporte completo de protocolos http y https• Realiza el descubrimiento completo del sitio web• Recolecta información de contacto como e-mails• Las URL descubiertas son guardadas y visitadas en búsqueda de
más información
![Page 13: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/13.jpg)
Crawler
• Módulo de autenticación y seguimiento de sesión- Basic, Digest y por formulario
• Módulo de Fuzzing- Diccionario de 100 ó 43137 palabras clave- Encontrar recursos ocultos, sin referencias o respaldos
• Soporte de Proxy• Cambio de User-Agent
![Page 14: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/14.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
Módulo de verificación y explotación de
vulnerabilidades
![Page 15: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/15.jpg)
Análisis de Vulnerabilidades Web
Basado en el TOP 10 OWASP XSS (Cross-Site Scripting) CSRF (Cross-Site Request Forgery) RFI/LFI (Remote/Local File Inclusion) SQLi (SQL Injection)
![Page 16: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/16.jpg)
XSS – Cross-Site Scripting
• Motores de simulación completa de cliente web• Selenium WebDriver – url y formularios• Dryscrape – url y cabeceras• Inyección y auto-codificación de 46 payloads (escalables)• Interpretación completa de código script• Soporte completo de seguimiento de sesión y proxy
![Page 17: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/17.jpg)
CSRF – Cross-Site Request Forgery
• Genera páginas HTML para explotar la vulnerabilidad• Soporta peticiones de tipo: GET, POST y multi POST• Recrea el escenario completo de una solicitud Web• Esconde y realiza la explotación automáticamente al abrir el
documento HTML
![Page 18: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/18.jpg)
RFI/LFI – Local/Remote File Inclusion
• Realiza inyección en cabeceras, url y formularios• Inyección y auto-codificación de 105 payloads• Búsqueda de patrones para determinar la vulnerabilidad• Posibilidad de determinar permisos administrativos en servidor• Efectivo contra servidores UNIX, GNU/Linux y Windows• Soporte completo de seguimiento de sesión y proxy
![Page 19: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/19.jpg)
SQLi – SQL Injection
• Realiza inyección de código SQL• Inyección de 200 payloads• Búsqueda de patrones para determinar la vulnerabilidad• Detección de Blind SQLi• Soporte completo de seguimiento de sesión y proxy
![Page 20: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/20.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
Módulo de fingerprinting
![Page 21: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/21.jpg)
CMS Fingerprint
Algoritmo basado en ponderación y suma de puntos: Drupal – 225 url y recursos conocidos Joomla – 311 url y recursos conocidos Wordpress – 216 url y recursos conocidos Moodle – 244 url y recursos conocidos
![Page 22: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/22.jpg)
CMS Fingerprint
• Búsqueda de patrones y análisis de respuestas del servidor• Mejora de resultados con sesiones habilitadas• Soporte completo de seguimiento de sesión y proxy• Descubrimiento sobre url existentes en el CMS• Permite el cambio de la url base de las pruebas
![Page 23: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/23.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
Módulo de Generación de Reportes
![Page 24: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/24.jpg)
Generación de Reportes
• Al finalizar, los reportes se generan automáticamente • Disponibles en formatos HTML y PDF• Contienen: Vulnerabilidad encontrada Lugar donde se encontró Payload utilizado para comprobar la vulnerabilidad Calificación (criticidad) Recomendaciones
![Page 25: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/25.jpg)
Crawler • Primer módulo
Verificación y explotación de
vulnerabilidades• Segundo módulo
Fingerprint • Tercer módulo
Generación de reportes
• Cuarto módulo
CrawlitaSmasher
![Page 26: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/26.jpg)
Demostración del funcionamiento
![Page 27: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/27.jpg)
Problemas y Soluciones implementadas
1. Proxy
2. Multithreading
- Rendimiento
1. Seguimiento sesión a travésde los motores de detección
2. Lanzar un proceso hijo pararealizar tareas (sólo enalgunos casos).
– Máquina virtual Python
![Page 28: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/28.jpg)
Comparativa de efectividad CrawlitaSmasher
URL encontradas en
www.altoromutual.com
Vulnerabilidades en
www.altoromutual.com
URL encontradas en
Wivet
CrawlitaSmasher 67
XSS (5)
SQLi (1)
LFI (1)
5/56
Owasp ZAP 54XSS (3)
SQLi (1)13/56
Vega 68
XSS (4)
SQLi (2) FP
LFI (1)
36/56
Wapiti 85
XSS (4)
SQLi (3)
LFI (1)
40/56
![Page 29: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/29.jpg)
Soporte futuro y nuevas funciones
Detección de Sharepoint como CMS Soporte contra códigos captcha Optimización de velocidad de ejecución Licenciamiento
![Page 30: Escáner de vulnerabilidades para aplicaciones Web y · gestores de contenido, tratando de encontrar y explotar vulnerabilidades específicas y bien conocidas. Visión general SGC](https://reader033.fdocumento.com/reader033/viewer/2022042918/5f5f6c0bb3657774fd573d39/html5/thumbnails/30.jpg)
Denise Betancourt Sandoval
Omar Alí Domínguez Cabañas
Rodrigo Augusto Ortiz Ramón
Tel: 5622 8169
GRACIAS