Un ataque de Negación de Servicio (DoS) se enfoca en hacer un recurso (sitio, aplicación, servidor) no disponible para los propósito de su diseño. Existen diversas maneras de hacer un servicio no disponible para usuarios legítimos mediante la manipulación de paquetes de red, programación, lógica, o vulnerabilidades en el manejo de recursos, entre otros. Si un servicio recibe una número muy grande de peticiones, puede cesar su disponibilidad para usuarios legítimos.

El archivo “sapi/cgi/cgi_main.c” en versiones anteriores a PHP 5.3.12 y 5.4.x anteriores a 5.4.2, cuando es configurado como un script CGI (mejor conocido como php-cgi), no maneja adecuadamente las cadenas de consulta careciendo del caracter correspondiente al signo igual “=”.

Los SSIs son directivas presentes sobre aplicaciones web utilizadas para alimentar una página HTML con contenidos dinámicos. Son similares a los CGIs, excepto el hecho de los SSIs ser utilizados para ejecutar algunas acciones antes de la página actual sea cargada o mientras la página está siendo visualizada. Para hacer esto el servidor web analiza SSI antes de proporcionar la página hacia el usuario.

Para la siguiente demostración se utiliza la versión de bWAPP incluida en OBWAP.

Una inyección HTML, también algunas veces referida como una desfiguración virtual, es un ataque sobre un usuario hecho posible por una vulnerabilidad de inyección en una aplicación web. Cuando una aplicación no maneja adecuadamente los datos proporcionados, un atacante puede proporcionar HTML válido típicamente mediante un valor de parámetro, e inyectar su propio contenido dentro de la página.

Habiendo descubierto y enumerado casi todos los puertos TCP y UDP en estado abierto correspondientes al objetivo en evaluación, excepto el servicio HTTP atendiendo en el puerto TCP 80, se realiza este proceso el cual amerita una evaluación y análisis especial.

Puerto TCP 80

Luego de haber descubierto los puertos TCP y UDP en estado abierto o cerrado del objetivo en evaluación, el siguiente procedimiento implica enumerar cada servicio, tratando de obtener información más detallada como nombres de usuarios, acceso hacia recursos mal configurados, información sobre algún servicio desconocido, nombres de programas y versiones vulnerables, entre otra gran cantidad de información.

El escenario para DE-ICE S1.100; el cual es un LiveCD; es relacionado sobre el CEO de una pequeña empresa quien ha sido presionado por la junta directiva para tener una prueba de penetración hecha dentro de la compañía. El CEO cree la compañía es segura, siente esto es un desperdicio de dinero, especialmente porque él ya hizo un escaneo de vulnerabilidades en su red (utilizando nessus).

Más allá de las técnicas ordinarias para la captura del banner en sistemas GNU/Linux, los atacantes maliciosos pueden utilizar la manera en la cual el sistema o sus aplicaciones se comunican por defecto, como un medio para identificar el respectivo sistema operativo, sin considerar los baners configurados.

bWAPP, es una aplicación web libre y de fuente abierta deliberadamente insegura. Esta ayuda a los entusiastas en seguridad, desarrolladores, y estudiantes, a descubrir y prevenir vulnerabilidades web. BWAPP permite preparase para conducir proyectos satisfactorios de pruebas de penetración y hacking ético.

BWAPP es único, pues contienen más de 100 vulnerabilidades web. Abarca las fallas web más conocidas, incluyendo todos los riesgos del proyecto OWASP TOP 10.

Recon-ng es una framework con completas características para el reconocimiento web escrito en Python. Completo con módulos independientes, interacción con una base de datos, funciones incorporadas convenientemente y ayuda interactiva. Recon-ng proporciona un poderoso entorno en el cual se puede conducir un rápido y exhaustivo reconocimiento basado en web de fuente abierta.