Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Unidad 3 Herramienta Acunetix

    Cargado por

    Pedro Chavarria
    74 vistas28 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    74 vistas28 páginas

    Unidad 3 Herramienta Acunetix

    Cargado por

    Pedro Chavarria

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 28

    Centro Nacional de Seguridad Digital

    Análisis de Vulnerabilidades Digitales


    Ing. Maurice Frayssinet Delgado
    mfrayssinet@gmail.com
    Tfl. (+51) 980.997.203

    CENTRO NACIONAL DE SEGURIDAD DIGITAL


    Unidad 3

    Herramienta Acunetix
    ___________________

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Unidad 3: Herramienta Acunetix

    3.1 ¿Qué es Acunetix?


    3.2 Instalación
    3.3 Escaneos e interpretación de resultados

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    3.1 ¿Qué es Acunetix?
    4

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Acunetix

    • Acunetix es una prueba automatizada de seguridad de aplicaciones


    web, fundada para combatir el aumento de ataques en la capa de
    aplicaciones web.
    • Acunetix audita la seguridad de un sitio web lanzando una serie de
    ataques contra el sitio.
    • Luego proporciona informes concisos de cualquier vulnerabilidad
    que haya encontrado e incluso ofrecerá sugerencias sobre cómo
    solucionarlas.

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Acunetix

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Ventajas de Acunetix

    Encuentra lo que otros Detecta más de 7.000 vulnerabilidades


    escáneres no

    Acunetix no es el típico Escanea todas las páginas, aplicaciones web y


    escáner de vulnerabilidades aplicaciones web complejas
    web. Cualquiera que sea su
    presencia en la web, Acunetix
    tiene lo necesario para Escanea formularios completos con la tecnología
    administrar la seguridad de avanzada de grabación de macros
    todos sus activos.

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Ventajas de Acunetix

    Mejores resultados en menos Intuitivo y fácil de usar


    tiempo

    Se puede obtener pruebas de Verifica qué vulnerabilidades son reales


    que las vulnerabilidades son
    reales y no falsos positivos y
    haga que Acunetix evalúe la
    gravedad del problema,
    brindándole información Ahorra tiempo con escaneos ultrarrápidos
    procesable de inmediato.

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Ventajas de Acunetix

    Automatización al alcance Programa y prioriza

    Administra los problemas identificados con la


    Amplia aún más el poder de funcionalidad de administración de
    Acunetix con la vulnerabilidades incorporada
    automatización.
    Integra con su sistema de seguimiento actual

    Escanea nuevas compilaciones automáticamente

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Ventajas de Acunetix

    Fácil de usar, rápido de Las vulnerabilidades detectadas recientemente se


    verifican
    actuar

    Tiene una interfaz web limpia Utiliza dos tecnologías únicas que lo ayudan a
    descubrir más vulnerabilidades: AcuMonitor y
    centrada en la facilidad de uso AcuSensor
    para que pueda comenzar a
    escanear en 5 clics .
    Está construido usando C++, para mayor
    eficiencia, lo que lo convierte en una de las
    soluciones más rápidas del mercado

    10

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    3.2 Instalación
    11

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Instalación de Acunetix

    12

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Instalación de Acunetix

    13

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Instalación de Acunetix

    14

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    3.3 Escaneos e interpretación de resultados
    15

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Análisis de vulnerabilidad

    • Hacer clic en el botón Nuevo escaneo en la barra de herramientas


    principal. El asistente lo guiará a través de algunas opciones que
    puede usar para personalizar el escaneo.

    16

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Análisis de vulnerabilidad

    • Introducir el sitio nos


    gustaría escanear.

    17

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Análisis de vulnerabilidad

    • Seleccionar un perfil de
    escaneo

    18

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Análisis de vulnerabilidad

    • La configuración de escaneo
    permite un control muy
    granular sobre su escaneo.

    19

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Análisis de vulnerabilidad

    • Tiene opciones avanzadas


    que puede aprovechar si
    necesita aún más control
    sobre las páginas que desea

    20

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Optimización de escaneo

    • Para optimizar el escaneo de


    una tecnología específica.

    21

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Escanear áreas protegidas por contraseña de
    un sitio web

    • Crear una secuencia de


    inicio de sesión para instruir
    al escáner sobre cómo
    iniciar sesión en la
    aplicación.

    22

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Escanear áreas protegidas por contraseña de
    un sitio web

    • Sus acciones están siendo


    registradas

    23

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Escanear áreas protegidas por contraseña de
    un sitio web

    • El registrador de secuencia
    de inicio de sesión también
    tiene soporte para restringir
    enlaces con nonces (tokens
    únicos en enlaces) mediante
    el uso de comodines.

    24

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Resultados del análisis de vulnerabilidades del
    sitio web versión antigua

    25

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Resultados del análisis de vulnerabilidades del
    sitio web versión nueva

    26

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    Reportes

    27

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado


    !Muchas Gracias!
    ___________________

    28

    CENTRO NACIONAL DE SEGURIDAD DIGITAL Ing. Maurice Frayssinet Delgado

    También podría gustarte