ModSecurity


Esta es una continuación de la entrada de Inyecciones SQL: https://multysov2.blogspot.com/p/inyecciones-sql.html

Es en esta entrada, en donde se estipula el trabajo realizado para la implementación de la contramedida de Firewall ante la modalidad de ataque que fue mostrada en el carrito de compras: https://www.redesoft.com.co/ucc_store/

Un WAF o Firewall de Aplicaciones Web es una de las medidas de seguridad empleadas en algunas paginas o sitios para protegerlo de ataques informáticos que buscan dañar o robar la información, aprovechándose de las vulnerabilidades que la misma y la conexión a la base de datos tiene.

Un ataque que se puede detener e incluso proteger con este tipo de contramedida es la Inyección SQL, en donde se envían sentencias SQL especializadas en burlar la seguridad y obligar a la base de datos a realizar una acción que no debería estar permitida, como es la de permitir el acceso e instalar Puertas Traseras.
En este sentido, ModSecurity es un WAF que esta bajo la licencia GNU, es decir, es de software libre, ejecutándose como parte de un servidor Apache, protegiendo el sitio contra el ataque antes mencionado y permitiendo monitorizar el trafico HTTP. Cabe resaltar que al usar esta opción, no es necesario modificar la programación o la arquitectura de lo que es en este caso, una Tienda Online, sino que este actúa como una capa de seguridad que protege las vulnerabilidades de cualquier agente malicioso.

Existen diferentes formas para poder instalar y usar esta herramienta, algunas en servidores que se encuentran en sistemas Linux, empleando distribuciones como Debian o Ubuntu. Sin embargo, para esta ocasión se muestra la forma como actúa en un Web Hosting como cPanel, donde este servidor provee los medios suficientes para hacer uso de este tipo de proteccion.

cPanel es un Web Hosting que aporta un panel de control para almacenar los archivos y la base de datos de la página y con ello, poder volver publica y accesible el sitio ante los usuarios. Cabe destacar que este en el hosting empleado para la Tienda Online de ERMIS, el cual es el objeto de auditoria del proyecto de seguridad informática tomando el dominio de redesoft.com: https://www.redesoft.com.co:2083/logout/?locale=es




Como se puede observar, en las primeras secciones se posibilita en parte la modificación e inclusión de nucos archivos que contienen código de PHP, que agrega y modifica el contenido de la Tienda:


Por otra parte, se tiene la base de datos que almacena los registros o datos de los usuarios que se autentifican en la aplicación y de los productos de tecnología que se ofrecen en la Tienda, es justamente esta junto con la conexión que tiene con la pagina uno de los puntos que mas se tiene que proteger ante los ataque de Inyecciones SQL.


Además, es por medio de esta opción en que se importan las copias de seguridad, para restaurar la información ante cualquier catástrofe. 

En la sección de Seguridad, se tiene muchas medidas de proteccion, pero entre ellas, una de las que importa en esta entrada: ModSecurity. 



Al seleccionar dicha opción, se posibilita proteger el dominio ante el escaneo y el ataque, simplemente prendiendo el servicio, tras esto, se tiene que tomar un tiempo para que la configuración reconozca que se esta intentando acceder de forma no autorizada. 

Si se realiza nuevamente el ataque informático, se tendrán los siguientes resultados: 


Anteriormente, se lograba conocer las vulnerabilidades de al menos 31 archivos: 


Ahora, el proceso se ve altamente diferenciado, al obtener resultado de 5 archivos: 


El proceso de escaneo por Vega estará bloqueado y no continuara luego de un 20% - 28% aproximadamente. Al igual que cuando se intente acceder al carrito de compras, el atacante habrá perdido la conexión a esta, al bloquear la IP. 



SQLMap tratara de obtener acceso, pero tras seguir operando y cargando, el proceso será finalizado abruptamente, impidiendo la explotación. 

Las formas de proteger una página web son muy variadas e inclusive algunas no son gratis, pero la seguridad debe estar siempre primero ante todo, por lo que es un recurso en que se debe invertir, ya sea por parte de los desarrolladores del sitio o las compañías y si este tipo de funcionalidades son traídas por el servidor, es mucho mejor, al posibilitar una mayor facilidad y comodidad a la hora de aportar e instalar seguridad en el sistema.

Referencias bibliográficas

Comentarios

Publicar un comentario

Entradas populares de este blog

Presentación

Imagen
Presentación Semillero de investigacion MULTYSO, perteneciente a la Universidad cooperativa de Colombia sede Bogota D.C. Nosotros somos un grupo de estudiantes y docentes que nos interesa la investigacion y el estudio, al igual que enseñamos y motivamos el uso de herramientas Open Source (Software Libre).  Este grupo de investigacion se compone mayormente por profesionales en la ingeniería de sistemas. Asimismo, nosotros no nos limitamos a tocar un solo tema en particular, sino que abordamos distintas áreas, desde los Videojuegos, hasta la Seguridad Informática. 
Leer más

Evento Hacking Day por parte del semillero Sapientiam - Seguridad informática

Imagen
 Estudiantes del semillero de investigacion participaron y expusieron en el evento de Hacking Day, realizado por parte del semillero Sapientiam de la Escuela Tecnológica Instituto Técnico central el pasado 11 de Noviembre.  En este evento se expuso el tema de la Seguridad informática en el Teletrabajo y por parte del semillero, sobre el desarrollo del proyecto que se ha estado llevando a cabo, la aplicación de una auditoria web por medio de la metodologia OWASP a la Tienda Virtual que se posee.  En este sentido, se tuvo el apoyo del docente encargado Jaime Alberto Paez, para la presentación de los participantes, siendo que tras esto, en el tiempo restante de 40 minutos, los estudiantes expusieron el contexto del proyecto, la implementación del KeyLogger en la pagina web en busca de vulnerar a la misma y obtener información valiosa, al igual que la exposición del ataque informático de Inyecciones SQL, como en el anterior evento de la Mesa IEST.  Se adjuntan algunas ev...
Leer más

Prueba sobre Android

Imagen
Lanzamiento de la beta 1.0 sobre Android  TRANSMI RUN Video juego Desarrollado con el motor GODOT. Culturiza a las personas. Hacer cultura ciudadana en Transmilenio. Demostrar los riesgos que corre un usuario al intentar colarse. Esta versión cuenta con las mismas características de la version de escritorio, todavía se encuentra en fase de desarrollo. esta versión no es jugable todavía, debido al escalado de la pantalla en algunos dispositivos y la adicción del control táctil. la nueva versión cuenta con mas niveles. aumento del detallado en el mapeado, elevación de dificultadad para el jugador, nuevas animaciones y nueva música para cada nivel. Objetivos:  Culturizar a las personas hacer cultura ciudadana a los usuarios de Transmilenio. demostrar los riesgos que corre un usuario al intentar colarse.  link de descarga directo o click sobre este  Enlace : http://www.mediafire.com/file/t98j51y59s4icj8/Trasmi_Run_Android.rar/file
Leer más
Volver al inicio Síguenos en Facebook Ver vídeos de YouTube