V.

PROCEDIMIENTO

1. Nos dirigimos a la página oficial “ OWASP ZAP”

• Nos ubicamos a la url de la pagina web “https://www.zaproxy.org”

2. Instalador paso por paso

• En la pagina principal de “OWASP ZAP” , buscamos la sección dowload

para instalar el software.
 • Aquí observamos que el programa se esta ejecutando.

3. Describir el entorno del programa

• Se puede observar el software y como es su entorno.

• Aquí se observa el modo de analizar de la pagina web.

• Aquí se observa los tipos de escaneo como (Escaneo Automatico y
Escaneo Manual ).

• En el “escaneado automatizado”, es mas amplio para analizar las

vulnerabilidades del sistema.
• En el “escaneado automatizado”, es mas limitado para analizar las
vulnerabilidades del sistema, en el cual se coloca el url de la pagina que
se quiere analizar.
• Aquí se observa el análisis de la pagina web
• Aquí observamos las alertas de vulnerabilidad de la pagina web

• En el cual podemos hacer click en las alertas, en el cual nos

recomendara una solución.
4. Mostrar resultados

• Aquí podemos observar que estamos colocando la URL de la pagina de la

Municipalidad de Andahuaylas, y estamos realizando un escaneo de
vulnerabilidad.
• Podemos observar el historial de nuestra ejecución, y las
vulnerabilidades que encontró el software.

• Observamos las 22 alertas, que son las vulnerabilidades que tiene la

pagina de la Municipalidad de Andahuaylas.
• Aquí podemos ver la primera vulnerabilidad en el cual el software
menciona que es “contiene información de identificación personal,
como número de CC, ssn y datos confidenciales similares” y nos da la
solución que menciona “verifique la respuesta para detectar la
presencia potencial de información de identificación personal PII
asegúrese de que la aplicación no filtre nada confidencial”.
• La segunda alerta que encontró es “Ausencia de fichas tokens” en el
cual el software nos indica que la vulnerabilidad es “no se encuentra
fichas token Anti-CSRF es un formulario html, una solución falsa entre
sitios en un ataque que compromete y obliga a una victima a enviar
su solicitud” la solución que nos recomienda el software es “Que se debe
utilar una biblioteca o framework verificado y confiable que evite
esta vulnerabilidad o proporcione elementos que facilite evitarla”.
• En la tercera vunerabilidad es “Cabecera conten security” en el cual nos la
descripción de la vulnerabilidad que nos menciona que “Lapolitica de
seguridad de contenido (CSP) es una capa adicional de seguridad que
ayuda a detectar y mitigar ciertos tipos de ataques”, la solución que nos
recomienda es que “Nos aseguremos que el servidor web , servidos
aplicaciones balanceador de carga , que este configurado para establecer
la cabecera de Content-security- policy “
• En la cuarta vulnerabilidad nos menciona que “falta de cabecera anti-
clickjaking” la descripción de la vulnerabilidad es “la respuesta no invluye
content-security o x-frame y asegurase que uno de ellos este
configurado en todas las paginas web “

• En la Quinta alerta “Librerias js vulnerable” nos, menciona que “La

respuesta no incluye Content-Security-policy con la directiva frame-
acestors x-frame para proteger contra ataques de clickjaking, el
craker insertar una capa de interfaz de usuario invisible entre la
víctima y lo que aparece en la pantalla del dispositivo”. La solución
que nos menciona el software es “ que los navegadores web
modernos admiten los encabezados HTTP content-security- policy o
X-frame -options”.
• En la sexta vulnerabilidad “cookie no httpOnly” nos menciona que “la
librería identificada jquery , versión 1.10.25 es vulnerable” la solución
que nos indica el software es que “altualicemos la versión de jquery ”
• En la séptima vulnerabilidad nos menciona que “se ha configurado una
cookie sin el indicador seguro, lo que significa que se puede acceder
a la cookie a través de una conexión no cifrada” la solución que nos
menciona es “siempre que una cookie contenga información
confidencial o sea un token de sesión, siempre se debe pasar
mediante un canal cifrado”
• En la octava vulnerabilidad nos menciona que “una marca de tiempo ha
sido divulgada por el servidor de la aplicación”. La solución que nos
recomienda es “confirmar manualmente que los datos de marca de
hora no son sensible y que los datos no pueden ser agregados a
patrones explotables de divulgación”
HUBSPOT WEBSITE GRADER

1-Nos dirigimos a la página oficial de HUBSPOT WEBSITE GRADER

LINK: https://blog.hubspot.es/marketing/website-grader

2-Instalador paso por paso

-seleccionamos la opcion acceder aquí

3-Describir el entorno del programa/ web

HubSpot Website Grader (también conocido como HubSpot Website Analyzer) es una
herramienta de análisis en línea proporcionada por HubSpot, una empresa de software de
marketing y ventas. Su objetivo es evaluar y proporcionar una puntuación sobre la efectividad
y el rendimiento de un sitio web en términos de marketing, optimización para motores de
búsqueda (SEO) y experiencia del usuario. A continuación, se describe el entorno general del
software:

Evaluación del rendimiento del sitio web: La herramienta evalúa varios aspectos del sitio web,
como la velocidad de carga, la optimización para dispositivos móviles y la estructura de URL,
para medir su rendimiento general.

SEO y palabras clave: Website Grader analiza la presencia de palabras clave relevantes en el
contenido del sitio web y evalúa la optimización de las metaetiquetas y las descripciones para
ayudar a mejorar el SEO.

Seguridad del sitio web: La herramienta verifica si el sitio web utiliza un certificado SSL para
garantizar una conexión segura y cifrada entre el navegador del usuario y el servidor.

Experiencia del usuario: Website Grader puede evaluar la usabilidad y la experiencia general
del usuario en el sitio web, incluida la legibilidad del contenido y la disponibilidad de un diseño
receptivo para dispositivos móviles.

Informes detallados: Tras el análisis, la herramienta proporciona un informe detallado con una
puntuación general del sitio web y sugerencias para mejorar diferentes aspectos evaluados.

Oportunidades de mejora: Website Grader sugiere oportunidades para mejorar la presencia en

línea y la eficacia del sitio web, lo que permite a los propietarios del sitio tomar decisiones
informadas para optimizar su presencia digital.

Integración con HubSpot: Si los usuarios tienen una cuenta de HubSpot, pueden integrar los
resultados de Website Grader con su plataforma HubSpot para obtener una visión más
completa del rendimiento y el impacto del sitio web en sus objetivos de marketing.
4-Comandos

-vamos a la pagina web que queremos analizar

LINK: https://muniandahuaylas.gob.pe/

-Copiamos la dirección

-el sitio web comienza a analizar la pagina web.

5-Mostrar resultados / explicar

Según los estándares de evaluación, el sitio web es aceptable.

SOFTWARE BURNINTEST

1-Nos dirigimos a la página oficial del compilador de BURNInTEST.

LINK: https://www.passmark.com/products/burnintest/download.php

-Descargamos el instalador

2-Instalador paso por paso

-Ejecutar como administrador

-Aceptar los términos y condiciones, luego seleccionar la opcion next.

-Confirmar ruta de instalación

3-Describir el entorno del programa/ web
El entorno del software BURNInTEST 10.2 es un ambiente de pruebas diseñado para evaluar la
estabilidad y el rendimiento de componentes de hardware como la CPU, la memoria RAM, las
unidades de disco, las tarjetas gráficas y otros dispositivos conectados al sistema. Algunas
características típicas del entorno del software incluyen:

-Interfaz gráfica de usuario (GUI): BURNInTEST cuenta con una interfaz de usuario amigable y
gráfica que permite a los usuarios configurar y personalizar las pruebas, así como acceder a los
resultados de las pruebas de manera clara y organizada.

-Soporte para sistemas operativos: BURNInTEST es compatible con varios sistemas operativos,
incluyendo versiones de Windows y, en algunas versiones, Linux. Esto permite realizar pruebas
en diferentes entornos y configuraciones.

-Configuración de pruebas personalizadas: El software permite a los usuarios configurar

pruebas específicas para diferentes componentes del hardware, ajustando la duración y la
intensidad de las pruebas según las necesidades del usuario.

-Registro y análisis de resultados: BURNInTEST registra y muestra los resultados de las pruebas,
lo que permite a los usuarios analizar el rendimiento, la estabilidad y posibles problemas de
hardware.

-Pruebas de estabilidad: El software realiza pruebas de carga intensiva para asegurarse de que
el hardware funcione de manera estable durante un período prolongado, lo que ayuda a
identificar posibles fallas y problemas de hardware.

-Pruebas de rendimiento: BURNInTEST evalúa el rendimiento del hardware, proporcionando

información sobre la velocidad y capacidad de los componentes probados.

-Pruebas de temperatura: BURNInTEST monitorea la temperatura del sistema durante las

pruebas para detectar posibles problemas de sobrecalentamiento y estabilidad.
4-Comandos

Para comprobar que el harware del equipo esta funcionando correctamente, seleccionamos la
opción GO.

-Seleccionamos la opción aceptar

-El software comienza a analizar el harware

5-Mostrar resultados / explicar

-Luego de su análisis el resultado demuestra que el harware del ordenador esta funcionando
correctamente, por lo que ha pasado el test.
VI. CONLUSIONES

• OWASP Zap pudo analizar la pagina de la municipalidad de Andahuaylas y

podimos observar algunas vulnerabilidades y el software tambien nos
recomendo soluciones para controlar las vulnerabilidades.
• HUBSPOT WEBSITE GRADER pudo analizar la pagina web de Andahuaylas,
logrando mostrar que la calidad y funcionalidad era aceptable.
• BURINTEST es un software que pudo analizar el rendimiento y funcionamiento
del harware de los equipos usado en el área de informática, dando el resultado
de que todos pasaron es tes, demostrando que su funcionamiento era optimo.