Saltar la navegación

Actividad 3: Hacking ético de una web

Actividad 3: Hacking ético de una web

Hacking ético de una web


Servicios online y su seguridad


Continuamente puede leerse y escucharse acerca de ataques a servicios online que han creado grandes controversias, que han ido desde una incursión o un cambio de contenidos, al robo de datos personales de alta privacidad, números de tarjetas de créditos, etc. Con consecuencias tan dispares como una simple molestia o carcajada, hasta las sanciones y juicios multimillonarios e incluso la muerte y el suicido.

La importancia, entonces, de la seguridad en sistemas, servicios y comunicaciones es fundamental en cualquier aplicación online, máxime si ésta de alguna manera es un servicio de necesidad o almacena datos de usuarios.

Qué es el Hacking Ético


El hacking ético o white hat hacking como se le conoce mundialmente, es una práctica relacionada con la seguridad de la información online, que con buenas intenciones y muchas veces con el permiso del servicio online que revisa, intenta sistemáticamente detectar vulnerabilidades de los sistemas, comunicaciones y servicios para penetrar en ellos como si lo hiciera un malintencionado hacker. El objetivo, entonces, es detectar fallos de seguridad con el fin de ser resueltos antes de que se produzca una explotación de los mismo.

La actividad


El hacking ético de una web se basa fundamentalmente en la búsqueda de vulneravilidades sobre dicho servicio web, su servidor, alojamiento, certificado, dominio, etc.

En la presente actividad el alumno debe realizar una prueba sobre algún servicio online para descubrir posibles vulnerabilidades que dejen en entredicho la seguridad del servicio analizado y que puedan ser fuente de ataques fructíferos.

El alumno debe seleccionar una web, la que desee. El único requisito es que tenga zona de registro de cliente o zona priva en la que haya que iniciar sesión. Puede ser una web de e-commerce, una red social, etc.

Sobre esta web se realizará un paso habitual que forma parte del hacking ético.

Se realizará en grupos de 2 personas fomentando la reflexión, la investigación y discusión sobre las respuestas.

Responde a las preguntas de la actividad en el informe de la práctica a realizar. Máximo dos páginas (una para las respuestas y otra para incluir un rescate de pantalla del resultado) siguiendo las instrucciones de formatos, etc. de la práctica.

Se estima una dedicación de 20 minutos para su realización.

Actividad

Realiza un escaneo de vulnerabilidades con Sitecheck de Sucuri 

Sucuri es uno de los escáneres de incidencias en servicios online más extendido. Realiza un análisis del sitio web buscando vulnerabilidades, spam inyectado, defacement, malware e incluso comprueba si la web está en alguna lista negra pública como web peligrosa.

Usando la herramienta Sitecheck de Sucuri realiza un escaneo de vulnerabilidades sobre la web que hayas seleccionado. Responde a las siguientes preguntas en un documento que entregarás en la actividad el curso virtual.

  1. ¿Cuál es el rating global obtenido? ¿Te parece bueno?
  2. ¿Se ha detectado alguna incidencia? Nombrarla detalladamente.
  3. ¿Está el servicio en alguna Blacklist? Comentar en cuál.
  4. ¿Qué mejoras propone el análisis?


Incluye un rescate de pantalla del resultado obtenido en Sitecheck de Sucuri.