Vulnerabilidad de ambientes

virtuales de aprendizaje
utilizando
SQLMap, RIPS, W3AF y
Nessus

Proyecto abierto de seguridad de

aplicaciones web.

Seguridad de la informacin en la
web
Aguilera Lpez (2010, 9) adopta el trmino seguro como el estado
de libertad y exencin de todo peligro, dao o riesgo, es as que
la seguridad, segn Lehtinen & Gangemi (2006, 9-11), significa
mantener en secreto aquello que no se quiere revelar y que pueda
caer en manos del enemigo o mantener estrategias para evitar
el riesgo de vulneracin

Seguridad de la informacin en la
web
Los principales objetivos inherentes a la seguridad de la informacin
son:

Disponibilidad y accesibilidad de los sistemas y datos, slo para

su
uso autorizado. Resuma la ventaja competitiva de su compaa.

Integridad

Confidencialidad de datos y de la informacin del sistema

Responsabilidad a nivel individual

Confiabilidad

Seguridad de la informacin en la
web
Comercio electrnico

Seguridad de la informacin en la
web
Los pentest

Son parte de las estrategias para realizar hacking tico, son una
evaluacin activa de las medidas de seguridad de la informacin,
que permiten conocer el nivel de vulnerabilidad de una
aplicacin, para de esta manera tomar las medidas y estrategias
necesarias para reducir dicho nivel

Seguridad de la informacin en la
web
AVA: Ambientes virtuales de aprendizaje

son un espacio de aprendizaje, el cul valindose de la

tecnologa de hardware, software, Internet, multimedia entre
otros, constituyen una nueva manera de tecnologa en la
educacin, facilitando as a estudiantes y tutores, el mejor
manejo de los procesos de asesora, conocimiento y
colaboracin.

Seguridad de la informacin en la
web
Top de vulnerabilidades ms representativas, segn OWASP

Inyeccin de cdigo

mal manejo de las sesiones en aquellas aplicaciones que utilizan

autenticacin

validacin mnima de la informacin ingresada por el atacante

acceso no autorizado a informacin crtica debido a errores en el

diseo o desarrollo

proteccin incorrecta de datos sensibles

escasos controles en el servidor permitiendo que un atacante

acceda a funciones que no debe

secuestro de sesiones a travs de las credenciales o identificador

de sesin (cookies) o lograr suplantar la sesin del usuario

Metodologa

Estas herramientas fueron evaluadas mediante un proceso de

investigacin
y mtricas de viabilidad, y posteriormente el proceso de anlisis de
seguridad se lleva a cabo mediante anlisis de cdigo esttico (utilizando
RIPS), donde se analiza el cdigo fuente en busca de posibles fallos en la
validacin de las entradas del aplicativo y pruebas de caja negra (usando
las herramientas Nessus, W3AF y SQLMap), en el cul se evalan las
entradas, procesos y los resultados as como el comportamiento de la

Metodologa
Recoleccin de la informacin

Metodologa
Descripcin de las pruebas

Pruebas de caja blanca y negra aplicadas para determinar el

nivel presentado por los AVA, frente a algunas vulnerabilidades
descritas por la comunidad libre y abierta sobre seguridad en
aplicaciones (OWASP, 2013b)

Metodologa
Descripcin de las pruebas

Metodologa

Pruebas de caja blanca. Las pruebas inician con la bsqueda de

vulnerabilidades en los AVA mediante la herramienta RIPS cuya
configuracin era encontrar todos los fallos posibles en el cdigo fuente,
como la ejecucin de cdigo, de comandos, inyeccin de cabeceras,
inclusin, revelacin y manipulacin de ficheros, inyeccin de SQL, LDAP y
XPATH.

Pruebas de caja negra. Estas pruebas se realizaron mediante las

herramientas SQLMap, W3AF y Nessus, las cuales se describen a
continuacin:

SQLMap: Esta herramienta se configuro de tal manera que identificara

todos los puntos posibles de inyeccin SQL para su explotacin y el
posterior anlisis de comportamientos y salidas de los aplicativos.
W3AF: En esta herramienta se usaron pluggins de anlisis y explotacin
de vulnerabilidades Web.
Nessus: Fue configurado para encontrar vulnerabilidades generales en
las aplicaciones Web.

Resultados
Anlisis de pruebas en el AVA Moodle

Uno de los aspectos llamativos en la investigacin, es la carencia

de vulnerabilidades y falsos positivos en Moodle, dado que su
cdigo bien estructurado le permiti a RIPS analizarlo totalmente,
pero las precauciones tomadas a la hora de validar las entradas
en todas sus funciones, fue simplemente eficaz.

Anlisis de caja negra, utilizando SQLMap, W3AF y NESSUS, se

evidenci de nuevo una caracterstica fundamental de esta
plataforma, que fue su alto nivel de seguridad sobre la
informacin, puesto que utilizando estas herramientas no se
detect ninguna vulnerabilidad.

Resultados
Anlisis con SQLMap y RIPS, W3AF y Nessus en Moodle

Resultados
Anlisis de pruebas en el AVA Dokeos

con la herramienta RIPS se hallaron 79 posibles vulnerabilidades,

71 de ellas correspondientes a Inclusin de archivos, 3 de
ejecucin de cdigo, 4 revelacin de ficheros, y un posible control
de flujo.

En las pruebas de caja negra, con W3AF, Nessus y SQLMap,

denotaron tres nuevas vulnerabilidades XSS, logrando de esta
manera ejecutar con URL malformadas, la ejecucin de cdigo
javascript en el navegador de la vctima, de esta manera lograr
robar los identificadores de sesin para su posterior secuestro,
este tipo de ataque se conoce como hijacking, con el cual sin
necesidad de conocer las credenciales de usuario y contrasea
se puede lograr tomar el control de la sesin del usuario.

Resultados
Anlisis con SQLMap y RIPS, W3AF y Nessus en Dokeos