El documento describe el proceso de realizar una prueba de penetración (pentesting) de una aplicación web siguiendo la metodología OWASP. Esta metodología implica la catalogación de vulnerabilidades encontradas y consta de dos fases: pasiva de recolección de información y activa de pruebas sobre autenticación, gestión de sesiones, autorización, validación de datos y denegación de servicio. El proceso provee una revisión reglada de los principales puntos vulnerables de una aplicación web.

2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.

3. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.

4. SEGURIDAD EN APLICACIONES WEB Web Pentesting WEB PENTESTING Test de penetración web

5. SEGURIDAD EN APLICACIONES WEB Web Pentesting Pruebas de penetración (Penetration test/Pentesting) Es un método para evaluar la seguridad de un sistema simulando un ataque al mismo. Se puede realizar sobre diferentes puntos del sistema a estudiar (aplicación web, sistemas, ...)

7. Revsaremos la metodología de testing OWASP

8. SEGURIDAD EN APLICACIONES WEB Web Pentesting Esta metodología implica la catalogación de cualquier vulnerabilidad encontrada junto con la asignación de un nivel de impacto a la misma y las recomendaciones pertinentes para solucionarla.

11. Autenticación

12. Gestión de la sesión

13. Autorización

15. Denegación de servicio

16. Web Services

17. Ajax Fase activa. En las que se realizarán pruebas sobre:

19. SEGURIDAD EN APLICACIONES WEB Web Pentesting A continuación iremos listando y explicando las actividades más relevantes por las que nos guía esta metodología y alguna de las herramientas que podemos usar para facilitar su cumplimiento

22. Owasp ZAP

24. Páginas de error

25. Estructura

27. Bing

30. Paros Proxy

33. NetCraft (online)

35. Es importante ya puede dar lugar al descubrimiento de detalles, por ejemplo, sobre posibles aplicaciones/urls destinadas a propósitos administrativos.

37. Netcraft

39. Se tendrán que provocar dichos errores introduciendo valores erróneos en los campos de entrada.

41. Se revisarán las versiones y características de SSL/TLS aceptadas por el servidor buscando aquellas versiones obsoletas, con vulnerabilidades conocidas o que tengan cifrado debil

43. sslscan

47. La posibilidad de enumeración de usuarios

48. La posibilidad de saltarse el proceso de autenticación (sqli, acceso directo por url, sesiones no aleatorias,...)

49. La robustez de la política de contraseñas

50. La correcta gestión del logout Autenticación

55. Flujos de navegación.

56. Flujos de información.

57. Esta tarea se tendrá que realizar manualmente prestando especial atención a aquellos puntos que puedan ser explotados

59. XSS

63. Realizar/Inyectar querys pesadas.

64. Bloqueo de cuentas de usuario

65. ... Denegación de servicio (DOS)

67. WSDigger Web Service Testing

69. Identificar framework AJAX

72. SEGURIDAD EN APLICACIONES WEB Web Pentesting Como vemos el proceso de testing de la seguridad de una aplicación web puede proveernos de una revisión reglada de los principales puntos de vulnerabilidad de un aplicación. No obstante como todo proceso de testing nunca nos otorgara una garantía del 100% de seguridad