Configurar cualquier equipo, y más aún si se trata de algún servidor, para que cumpla con los estándares y disponga de un mínimo de seguridad es una tarea ardua y laboriosa. Se requiere un amplio conocimiento del sistema y modificar múltiples parámetros para controlar, entre otras cosas, los accesos, que la política de usuarios y contraseñas sea robusta, que los registros y LOGs del servidor almacenen toda la información necesaria al respecto de la actividad en el mismo, que se hayan instalado los últimos parches y actualizaciones de seguridad publicados por el fabricante, etc...
Windows Powershell en un Pentest
En un Servidor Microsoft Windows que ha sido fortificado o sobre el que se han aplicado técnicas de hardening, es muy probable que se haya limitado el acceso al intérprete de comandos (CMD.exe o command prompt), que se haya modificado el menú de inicio para que no se muestre la opción de ejecutar y que también esté bloqueado el acceso directo mediante las teclas de Windows y R (de run en inglés) o que, incluso, no se tenga acceso a todas las unidades de disco existentes en el equipo mediante el explorador (Windows Explorer). En estos casos, y durante una revisión de seguridad, Windows Powershell puede ser muy útil...
SWAT - Enumeración de ficheros Web
Buscar nombres de ficheros y de directorios ocultos presentes en una página Web es muy útil para identificar de qué tipo de aplicación se trata, es decir, si es una aplicación basada en Wordpress, Joomla, o Drupal, por ejemplo y, también es útil para encontrar posibles vulnerabilidades y/o errores de configuración de la propia página. SWAT es el acrónimo de la herramienta de la gente de Netprotect (http://www.netprotect.ch/tools.html), Swiss Web Attack Tool que, además de proporcionar módulos para buscar ficheros y directorios en una determinada página Web, incluye también un enumerador de posibles nombres de usuario y un analizador para VPNs de Juniper SSL....
Comparativa Scanners de Seguridad Web 2012
Desde hace poco más de tres años, la gente de "Security Tools Benchmarking" (http://sectooladdict.blogspot.co.il/) publica por estas fechas su comparativa sobre los más importantes analizadores de seguridad (scanners) de aplicaciones Web. Se revisa y comprueba el comportamiento de las 60 herramientas más conocidas ante diferentes pruebas como son la precisión en la detección de vulnerabilidades del tipo Inyección SQL, vulnerabilidades de Cross Site Scripting (XSS), los métodos para validar formularios de autenticación, la facilidad de uso y la potencia de las distintas aplicaciones, su precio. etc. 10 baterías de pruebas diferentes con las que analizar el funcionamiento de todas las herramientas y ver el resultado de las mismas para elaborar un top ten que incluye, tanto herramientas comerciales y de pago, como con licencia GNU....
Auditoria de seguridad en Liferay Portal
En múltiples ocasiones ya hemos hablado en Hacktimes.com de CMSs (Content Management Systems) y la verdad es que hasta ahora no habíamos tenido la oportunidad de trabajar con Liferay, un conocido CMS de código abierto, creado en el año 2000 y basado en Java que nada tiene que ver con Drupal, Wordpress, Joomla o cualquier otro gestor de contenidos. Liferay Portal, con más de 4 millones de descargas y alrededor de 500.000 instalaciones en todo el mundo, es uno de los principales CMSs que existen actualmente...
