ANALISIS DE VULNERABILIDADES SITIO WEB

PRESENTADO POR:

LISANDRO CASTRILLON ALVAREZ

CURSO:
ELECTIVA II

PROFESOR:
YOHANY ENRIQUE ORTIZ

TECNOLOGÍA INFORMATICA
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS
UNIMINUTO SECCIONAL BELLO
BELLO
2019
TABLA DE CONTENIDO

RESUMEN ............................................................................................................................. 3
INTRODUCCIÓN .................................................................................................................. 4
1. Descripción de las Herramientas usadas ....................... Error! Bookmark not defined.
- Pruebas de penetración
- Análisis de resultados
- Conclusión
RESUMEN

Para nadie esto es secreto que hoy en dia existen sistemas de seguridad que sirven para
proteger dicha página web de las amenazas que pueden haber en el amplio espacio web, sin
embargo, los hacker o piratas informáticos se valen de sus conocimientos para lograr
acceder a los sitios sin ser descubiertos.

En este sentido, es de gran importancia que los desarrolladores y administradores web

conozcan cómo se llevan a cabo algunos ataques y en qué forma pueden evitarlos. Es
importante conocer que los sistemas de seguridad, también existen infinidades de
aplicaciones web que ayudan a que esta tarea que puede acabar con una web en cuestiones
de segundos.
INTRODUCCIÓN
Cuando se va a atacar un sistema, lo último que se quiere es que salten todas las alarmas. Es
por eso que usar fuentes en linea son una buena herramienta. Se puede utilizar hacking de
buscadores para localizar URL con paso, para comprobar si éstos están correctamente
validados, para buscar correos electrónicos o otra información que pueda extraerse de un
determinado sitio
Descripción de las Herramientas usadas

- Clickjacking
se aplica más que todo en páginas como Facebook y Twitter, lo que permite realizar
acciones de redirección en la web de la víctima. Al utilizar el clickjacking el hacker utiliza
diferentes capas transparentes o en marca de agua para poder engañar al usuario.

- Cross Site Scripting

es una vulnerabilidad bastante empleada y que se encuentra en la mayoría de las
aplicaciones web. Esto le permite al hacker insertar un código malicioso dentro de las
páginas.

- Ejecución remota de código

ejecución de códigos, el pirata cibernético podrá conocer los errores que puede tener el sitio
e implantar un malware, que a su vez explotará la vulnerabilidad de la página web y le
facilitará al delincuente la ejecución de código de manera remota.

- Vulnerabilidad de redirección de URL

funciona como una aplicación que toma un parámetro específico y redirecciona a los
usuarios a sitios sin ninguna validación. Es utilizada ampliamente en los ataques conocidos
como phishing, donde los usuarios son engañados y caen dentro de un sitio web malicioso.
Pantalla de inicio

Se comprendo como funciona un sitio web esto estadiseñado para ver como los usuarios
interactúan con el sitio web En realidad, es un servidor proxy que instala en su
computadora cliente y luego lo configura. A su vez, Paros se conecta al servidor web de
destino. En su posición entre la computadora cliente y el servidor web de destino.

Configuración de la pagina

Cuando la pagina del navegador este configurarada debe poder ver los datos
Ejecutando la aplicación

Para presenta el historial, los resultados de un rastreo o las alertas de vulnerabilidad

notadas, dependiendo del botón en el que haga clic.

Escanear.

Para la rapides de pruebas en el sitio web, esto incluye una característica objetos escaneo
que se pueden personalizar , donde puede configurar a su manera para buscar
vulnerabilidades específicas relacionadas con la seguridad.
Análisis de resultados

Durante la ejecución es posible que se dese remplazar una solicitu dada o una respuesta
ejemplo, es posible que desee cambiar el nombre o la dirección de un usuario.el nombre o
la dirección ip por completo seleccione Filtro en el menú Herramientas y active y defina los
filtros que desee.

Conclusión

Despues de tener esto configurado su escaneo selección el sito web en panel sitio web o
historial analizar y poder iniciar el escaneo y luego mostrará los problemas categorizados
como de gravedad alta, media o baja.