Fundamentos Analisis Sitios Web

Jornadas “Espacios de Ciberseguridad”
Fundamentos del análisis de sitios Web
Esta presentación se publica bajo licencia Creative Commons del tipo:

Reconocimiento – No comercial – Compartir Igual
http://creativecommons.org/licenses/by-nc-sa/4.0/
Índice
1. INCIBE - ¿Qué es?
2. Introducción a la ciberseguridad
3. Objetivos del curso
4. Introducción
5. Fundamentos de comunicaciones
6. Análisis de vulnerabilidades
7. Explotación de vulnerabilidades
8. Seguridad en aplicaciones web
9. Actividades prácticas
10. Otros datos de interés
Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 2
INCIBE - ¿Qué es?
El Instituto Nacional de Ciberseguridad de España (INCIBE) es una sociedad dependiente del Ministerio de Energía y
Turismo y Agenda Digital (MINETAD) a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda
Digital (SESIAD).
INCIBE es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la
red académica y de investigación española (RedIRIS) y las empresas, especialmente para sectores estratégicos (Agenda
Digital para España, aprobada en Consejo de Ministros el 15 de Febrero de 2012).
Como centro de excelencia, INCIBE es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de
transformación social y oportunidad para la innovación. Para ello, con una actividad basada en la investigación, la
prestación de servicios y la coordinación con los agentes con competencias en la materia , INCIBE lidera diferentes
actuaciones para la ciberseguridad a nivel nacional e internacional.
www.incibe.es

INCIBE - ¿Qué es?
Pilares fundamentales sobre los que se apoya la actividad de INCIBE
• Prestación de servicios de protección de la privacidad, prevención y reacción a incidentes en ciberseguridad
• Investigación generación de inteligencia y mejora de los servicios
• Coordinación colaboración con entidades públicas y privadas, nacionales e internacionales
Área de Operaciones

Jornadas “Espacios Ciberseguridad”
Características Jornadas
JORNADAS PARA ALUMNOS
Alumnos de Bachiller y FP tecnológicos. Grupos de entre 20 y 30 alumnos.
1 temática por centro (de las 8 posibles). Duración 3h , en una única sesión.
https://www.incibe.es/jornadas-incibe-espacios-ciberseguridad/estudiantes
[email protected]
JORNADAS PARA PROFESORES

Profesores de Bachiller y FP tecnológicos. Grupos de entre 20 y 30 docentes.
Duración 9 horas en dos sesiones de 4,5h. Formación para impartir las 8 temáticas de manera autónoma.
https://www.incibe.es/jornadas-incibe-espacios-ciberseguridad/profesores
[email protected]
MATERIALES ON-LINE (YA DISPONIBLES EN LA PÁGINA WEB DE LAS JORNADAS)
PPT's de las 8 jornadas para alumnos
Vídeos de la impartición de las 8 jornadas íntegras
Documentación adicional para cada jornada:
Conocimientos previos de los alumnos.
Resumen de contenidos y vídeo píldoras de 5min sobre el contenido de cada jornada.
Material complementario para seguir investigando y aprendiendo sobre cada una de
las materias.
Materiales para la impartición de los talleres por parte de los profesores:
PPT presentada en la jornada de profesores.
Dossier completo con la explicación detallada de todas las jornadas de alumnos así
como los temas generales para la preparación de los entornos de prácticas.

Índice
4. Introducción
Introducción a la ciberseguridad
Evolución de las Tecnologías de la Información
• La información es uno de los principales activos de una empresa.
• Las empresas almacenan y gestionan la información en los Sistemas de Información.
• Para una empresa resulta fundamental proteger sus Sistemas de Información para que su información esté a
salvo. Dificultades:
 El entorno donde las empresas desarrollan
sus actividades es cada vez más complejo
debido al desarrollo de las tecnologías de
información y otros factores del entorno
empresarial
 El perfil de un ciberdelincuente de un
sistema informático ha cambiado
radicalmente. Si bien antes los objetivos
podían ser más simples (acceder a un sitio
donde nadie antes había conseguido
llegar) en la actualidad los atacantes se han
percatado de lo importante que es la
información y sobre todo de lo valiosa que
puede llegar a ser.
• Es fundamental poner los medios técnicos y organizativos necesarios para garantizar la seguridad de la
información. Para lograrlo hay que garantizar la confidencialidad, disponibilidad e integridad de la
información.

Casos notorios

Seguridad de la Información
La seguridad de la información busca establecer y mantener programas, controles y políticas, que tengan como
finalidad conservar la confidencialidad, integridad y disponibilidad de la información:
• La confidencialidad es la propiedad de prevenir la divulgación de información a personas no
autorizadas.
• La integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
• La disponibilidad es la característica, cualidad o condición de la información de encontrarse a
disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
• La autenticidad: la información es lo que dice ser o el transmisor de la información es quien dice ser.
• El no repudio: Estrechamente relacionado con la Autenticidad. Permite, en caso de ser necesario, que
sea posible probar la autoría u origen de una información.

Riesgos para los Sistemas de Información
¿Qué son los riesgos en los sistemas de información?
• Las amenazas sobre la información almacenada en un sistema informático.
Ejemplos de riesgos en los sistemas de información
• Daño físico: fuego, agua, vandalismo, pérdida de energía y desastres naturales.

• Acciones humanas: acción intencional o accidental que pueda atentar contra la productividad.
• Fallos del equipamiento: fallos del sistema o dispositivos periféricos.
• Ataques internos o externos: hacking, cracking y/o cualquier tipo de ataque.
• Pérdida de datos: divulgación de secretos comerciales, fraude, espionaje y robo.
• Errores en las aplicaciones: errores de computación, errores de entrada, etc.

La figura del HACKER
¿Qué es un hacker?
Experto en seguridad informática, que se dedica a intervenir y/o realizar alteraciones técnicas con
buenas o malas intenciones sobre un producto o dispositivo.
¿Qué tipos de hackers existen en función de los objetivos que tienen?
Black Hat Hackers: Suelen quebrantar la seguridad de un sistema o una red con fines
maliciosos.
White Hat Hackers: normalmente son los que penetran la seguridad de los sistemas bajo
autorización para encontrar vulnerabilidades. Suelen ser contratados por empresas para
mejorar la seguridad de sus propios sistemas.
Gray (Grey) Hat Hackers: Son una mezcla entre los dos anteriores puesto que tienen una ética
ambigua. Normalmente su cometido es penetrar en sistemas de forma ilegal para luego
informar a la empresa víctima y ofrecer sus servicios para solucionarlo.

Clases de ataques
• Interrupción: se produce cuando un recurso, herramienta o la propia red deja de estar disponible
debido al ataque.
• Intercepción: se logra cuando un tercero accede a la información del ordenador o a la que se encuentra
en tránsito por la red.
• Modificación: se trata de modificar la información sin autorización alguna.

• Fabricación: se crean productos, tales como páginas web o tarjetas magnéticas falsas.

Técnicas de hacking
• Spoofing: se suplanta la identidad de un sistema total o parcialmente.
• Sniffing: se produce al escuchar una red para ver toda la información transmitida por ésta.
• Man in the middle: siendo una mezcla de varias técnicas, consiste en interceptar la comunicación entre
dos interlocutores posicionándose en medio de la comunicación y monitorizando y/o alterando la
comunicación.
• Malware: se introducen programas dañinos en un sistema, como por ejemplo un virus, un keylogger
(herramientas que permiten monitorizar las pulsaciones sobre un teclado) o rootkits (herramientas que
ocultan la existencia de un intruso en un sistema).
• Denegación de servicio: consiste en la interrupción de un servicio sin autorización.

• Ingeniería social: se obtiene la información confidencial de una persona u organismo con fines
perjudiciales. El Phishing es un ejemplo de la utilización de ingeniería social, que consigue información
de la víctima suplantando la identidad de una empresa u organismo por internet. Se trata de una
práctica muy habitual en el sector bancario.
• Adicionalmente existen multitud de ataques como XSS, CSRF, SQL injection, etc.

Mecanismos de defensa
Ante esta figura, ¿cómo pueden protegerse las compañías con las nuevas tecnologías?
Los principales sistemas y más conocidos son los siguientes:
• Firewall: sistemas de restricción de tráfico basado en reglas.
• Sistemas IDS / IPS: sistemas de monitorización, detección y/o

prevención de accesos no permitidos en una red.
• Honeypot: equipos aparentemente vulnerables diseñados para atraer y

detectar a los atacantes, protegiendo los sistemas realmente críticos.
• SIEM: sistemas de correlación de eventos y generación de alertas de

seguridad.
• Antimalware: sistemas de detección de malware informático.

Las prácticas del taller se realizan sobre un entorno controlado.

Utilizar las técnicas mostradas en el presente taller sobre un
entorno real como Internet, puede ocasionar problemas legales.

Índice
4. Introducción
Objetivos del curso
¿Qué vamos a aprender hoy?
• Breve introducción a las aplicaciones web.
• Arquitectura: funcionamiento de las

aplicaciones web en Internet.
• Fundamentos de la seguridad web.
• Seguridad web.
¿Cómo lo vamos a aprender?

1. Teoría.
2. Práctica:
a. Ejercicios prácticos a lo largo de la presentación.
b. Prácticas finales sobre una aplicación creada para el curso

Índice
4. Introducción
Introducción
Introducción a las aplicaciones web

• Antes de ver los fundamentos de la seguridad web, es necesario conocer
algunos de los fundamentos del funcionamiento de una aplicación web.
• Las aplicaciones web se basan en una arquitectura cliente-servidor,
donde el cliente solicita la información y servidor es el encargado de
proporcionar el contenido.
• Una aplicación estática sirve los recursos de forma idéntica para todas las
peticiones sin procesarla, de forma que independientemente del
usuario, contexto, etc., la respuesta será la misma.
• Una aplicación dinámica por el contrario, genera la respuesta en función
de multitud de variables, consultando información de una base de datos,
consultando un directorio y en general procesando la petición.

Introducción
Introducción a las aplicaciones web
• La solicitud de un recurso se realiza a través de una URL, que no es más que
un localizador, una cadena de texto con un formato determinado:
http://www.midominio.com:80/recurso.html

Índice
4. Introducción
Fundamentos de comunicaciones
El protocolo HTTP
• El protocolo HTTP es el conjunto de reglas que gobierna la comunicación
entre el cliente y el servidor en las distintas peticiones que se realizan en una
aplicación web.
• Un protocolo es conjunto de reglas y normas que permiten que dos o más

entidades de un sistema de comunicación se comuniquen entre ellos para
transmitir información. El protocolo especifica los aspectos como la sintaxis
de los mensajes, la recuperación de errores, la sincronización, etc.
• El protocolo HTTP (Hypertext Tranfer Protocol) es el protocolo principal de la

World Wide Web y es un protocolo sin estado y orientado a conexión.
• No mantiene estado (stateless) o, dicho de otro modo, cada transferencia de
datos es una conexión diferente a la anterior, sin relación entre ellas.
• Usa una conexión (establecida por el protocolo TCP) para garantizar el
establecimiento de un canal de comunicación entre los interlocutores.

DNS
• El protocolo DNS es el conjunto de reglas que gobierna la traducción entre direcciones IP y
nombres de dominio.
• IP (Internet Protocol) es uno de los protocolos fundamentales para el funcionamiento de
Internet e identifica con una dirección ip a los elementos de su red.
 El mensaje IP se forma por:
 La cabecera  Indica todo lo necesario para que el paquete llegue a su destino
 Los datos  Lugar donde va toda la información
• Estas direcciones son difíciles de manejar para los humanos (especialmente en IPv6), de forma
que en internet existe un sistema de traducción de nombres para identificar clientes y servidores
con nombres amigables para los humanos.
• Dirección IPv4 (32 bits): 192.168.1.10
• Dirección IPv6 (128 bits): 2001:0db8:1234:0000:0000:0000:0000:0001
DNS
• El DNS (Domain Name System) es un conjunto de programas y protocolos para cumplir esta
función de traducción.
• Originalmente se trataba de un fichero de texto (HOST.TXT) centralizado, que se distribuía
periódicamente.
• Esta solución tenía infinitud de limitaciones (colisiones, escalabilidad, etc.)
• DNS surgió como una alternativa distribuida para gestionar la administración y la carga de la
traducción de nombres.
• DNS utiliza una arquitectura cliente-servidor
• DNS es una base de datos: distribuida y jerárquica (estructura en árbol).
Raíz .
1er Nivel com es org
2º Nivel incibe
3er Nivel www dom

DNS. Funcionamiento
• ¿Cómo funciona un DNS?
www.incibe.es?
195.53.165.3

DNS. Funcionamiento
• Veamos cómo funciona este servicio con un ejemplo de navegación web:
• Tecleamos la página web que queremos visitar en nuestro navegador favorito. En este
ejemplo, visitaremos la web www.incibe.es
• La primera acción que se realizará es comprobar si la petición www.incibe.es está

almacenada en nuestro ordenador. Si la petición está almacenada se termina el proceso.
• Si no tenemos esta información de manera local, entonces se realizará la petición a un

servidor DNS. El servidor DNS, una vez recibida la petición, comprobará si la tiene
almacenada en su memoria. Si la tiene almacenada, devuelve la información y el proceso
termina.
• En el caso que el servidor DNS no tuviera almacenada nuestra petición entonces lo que
haría seria consultar otro servidor DNS y de manera sucesiva, un servidor final nos
devolverá la dirección IP del dominio de www.incibe.es

DNS. Ataques
• Ataque DNS Spoofing. Petición y resolución lícita.
www.twitter.com?
199.16.156.6

DNS. Ataques
• Ataque DNS Spoofing: Petición y resolución falsificada.
www.twitter.com?
65.55.57.27

DNS. Ataques
• Un ataque de tipo DNS Spoofing puede ser tan simple como modificar un
archivo y manipular la información de DNS, tener una dificultad media como
comprometer un router o ser muy complejo e infectar servidores DNS
mediante malware.
• Este ataque podría redirigirnos a páginas maliciosas para robar nuestras

credenciales (usuarios y contraseñas) y suplantar nuestra identidad.

DNS. Ataques
• Ataques de amplificación DNS (Smurf):
Atacante Internet Víctima
Servidores DNS
vulnerables
• Ataque a spamhaus:
http://www.securitybydefault.com/2013/03/como-cyberbunker-ataco-spamhaus-y-casi.html

Índice
4. Introducción
Análisis de vulnerabilidades
¿Qué es?
• La detección de servicios, protocolos o software vulnerables.
¿Qué quiere decir vulnerable?
• Que posee fallos de seguridad.
• El proceso de explotación puede estar publicado, documentado y accesible.
• Existen vulnerabilidades no conocidas previamente y cuando se publican
pueden explotarse si no se han parcheado (Vulnerabilidades 0day).
Ejemplo:
• Una página web está soportada por un servidor web Apache.
• La versión de dicho servidor posee una vulnerabilidad conocida y
documentada.
• Un atacante utiliza la documentación citada para obtener el control del
servidor.

¿Cómo se realiza?
• El descubrimiento y análisis de vulnerabilidades esta basado en:
• Análisis de puertos
• Banner Grabbing
• Una vez obtenidos los puertos abiertos y los servicios en ejecución y sus
versiones:
• Se comparan las versiones y servicios con una base de datos de vulnerabilidades
conocidas.
• Si alguna coincide, se considera dicho servicio vulnerable.
• Es posible que existan falsos positivos y que realmente no sea vulnerable.
• Este proceso se automatiza mediante programas que realizan las siguientes
fases:
• Análisis de puertos.
• Banner Grabbing.
• Comparación con base de datos de vulnerabilidades.

OpenVAS
• Ejemplo de escáner de vulnerabilidades abierto:
Fuente: www.openvas.org

Índice
4. Introducción
Explotación de vulnerabilidades
¿En qué consiste?
• Aprovechar las vulnerabilidades de un servicio o protocolo para realizar una
acción no permitida en el sistema:
• Obtener acceso al sistema o a la base de datos.
• Obtener información confidencial.
• Modificar, eliminar o añadir información.
• Causar daños en el sistema.
• Etc.
¿Cómo se realiza?
• Tanto de forma manual, como utilizando exploits públicos.

¿Qué es un exploit?
• Fragmento de código especialmente preparado para explotar una vulnerabilidad conocida.
• Normalmente, son pequeños programas en los que el atacante tiene que especificar :
• IP destino.
• Puerto destino.
• Otros parámetros propios de la vulnerabilidad.
• El payload.
Lo complicado es encontrar la vulnerabilidad que hay dentro del exploit y crear el payload.

¿Qué es un payload?
• Es un fragmento de código que va siempre asociado al exploit.
• Mientras que con el exploit se evade la seguridad del sistema, con el payload
se ejecuta una acción provechosa para el atacante.
• Ejemplo:
• Ejecutamos un exploit en un sistema vulnerable.
• A ese exploit le asociamos un payload que, por ejemplo, va a crear un usuario
administrador en el sistema con credenciales conocidas.
Vulnerabilidad
Exploit Acceso al sistema
Payload

Post-explotación de vulnerabilidades
¿Y ahora qué?
• Una vez se ha obtenido acceso al sistema, los atacantes tienen multitud de opciones:
 Robo de información.
 Modificación de datos.
 Realización de daños al sistema.
 Robo de identidad.
 Espionaje.
 Robo de datos personales.
 Extorsión.
 Fraude.
 Uso del sistema comprometido para saltar a otro sistema (pivoting).
 Etc.

Índice
4. Introducción
Seguridad en aplicaciones web
• Multitud de los problemas de seguridad web se pueden encontrar a nivel
aplicación, éstos son el resultado de una programación errónea. El desarrollo
de aplicaciones web seguras es una tarea compleja, ya que demanda una
concepción general de los riesgos de la información contenida, solicitada y
recibida por el sistema, más allá de cumplir con el objetivo funcional básico
de la aplicación.
Aplicación Web
Base de datos
Infraestructura

Bases de datos. SQL
• Una base de datos es un conjunto de datos pertenecientes a un mismo
contexto y almacenados sistemáticamente para su posterior uso.
• Una biblioteca puede considerarse una base de datos compuesta en su
mayoría por documentos y textos impresos en papel e indexados para su
consulta.

Bases de datos. SQL
• El lenguaje de consulta estructurado o SQL (por sus siglas en inglés
Structured Query Language) es un lenguaje de acceso a bases de datos que
permite especificar diversos tipos de operaciones en ellas, como lectura y
escritura de registros, actualizaciones y borrados.
ID_Cliente Nombre_Cliente Teléfono Contraseña Importe
1 Pablo 913342134 @palabra65.net 100
2 David 934567923 123456 299
3 Javier 915557788 lampara 2500
• ¿Cuáles son los nombres de los clientes?
SELECT Nombre_Cliente FROM Customers;

Aplicaciones web. PHP
• Existen muchas tecnologías para desarrollar una aplicación web (PHP, ASP,
Java Server Pages, etc.)
• Se trata de un lenguaje de programación que permite interactuar con la capa
de datos (base de datos) y que presenta un resultado final a un navegador
mediante código HTML.
SELECT * FROM Users WHERE Username='$username' AND Password='$password'

OWASP
• Para ver los riesgos y fallos de seguridad más importantes en una aplicación
web, existen organizaciones cuyo objetivo es facilitar el análisis de
vulnerabilidades y dotar de herramientas para la auditoría, aprendizaje y
prevención de los fallos de seguridad web.
“OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto
de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y
combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un
organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de
OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y
particulares de todo mundo.”

OWASP
• OWASP publica y revisa periódicamente un documento de los diez

riesgos de seguridad que considera más importantes en aplicaciones
web de mayor a menor importancia.
• De estos tipos de vulnerabilidades, veremos los fundamentos de

únicamente los 3 tipos más importantes y pondremos
posteriormente en práctica los conocimientos adquiridos.

OWASP
OWASP Top 10-2013
A1- Inyección
A2-Pérdida de autenticación y gestión de sesiones
A3-Secuencia de comandos en sitios cruzados. [XSS]
A4-Referencia directa insegura a objetos
A5-Configuración de seguridad incorrecta
A6-Exposición de datos sensibles
A7-Ausencia de control de acceso a las funciones
A8-Falsificación de peticiones en sitios cruzados. [CSRF]
A9-Uso de componentes con vulnerabilidades conocidas
A10-Redirecciones y reenvíos no validados

A1. Inyección
• Distintas variedades de inyección: SQL (Bases de datos), LDAP (Directorios),
etc.
• Se trata de hacer que la aplicación web interprete los datos proporcionados
por el usuario como parte de una orden o consulta.
• Este hecho es empleado por un atacante para alterar el funcionamiento
correcto de la aplicación web, pudiendo comprometer la integridad de la
información o su privacidad, así como la seguridad de los sistemas
subyacentes.
' or 1=1#

A1. Inyección
ID_Cliente Nombre_Cliente Teléfono Contraseña Importe
1 Pablo 913342134 @palabra65.net 100
2 David 934567923 123456 299
3 Javier 915557788 lampara 2500
Pablo @palabra65.net
SELECT * FROM Users WHERE Username='$username' AND Password='$password'

A1. Inyección. ¿Cómo evitarlo?
• Para protegerse es necesario validar las entradas del usuario.
• Se deben adoptar medidas adicionales como acceder con los mínimos
privilegios, no dar información en los mensajes de error, etc.

A2. Pérdida de autenticación y gestión de sesiones
• Se trata de aprovechar un defecto en el mecanismos de autenticación de la
aplicación, teniendo como consecuencias el robo de credenciales o el acceso
no autorizado a los recursos de la aplicación web.
• Para protegerse es necesario:
• Emplear los mecanismos de sesión proporcionados por el lenguaje de
programación
• No aceptar identificadores de sesión inválidos
• No permitir el proceso de autenticación desde una página sin cifrado.
• Emplear políticas de caducidad de sesiones.
• No exponer las sesiones o las credenciales en las URLs.
• Disponer en cada página de un mecanismo de finalización de la sesión.

A3. Secuencia de comandos en sitios cruzados
• Se trata de hacer que datos de entrada sean interpretados como fragmentos
de código.
• Ejecución de scripts en el navegador de la víctima.
• También conocido como XSS [Cross Site Scripting].
• Dos tipos
• XSS persistente o directo: Se introduce código HTML con etiquetas <script> o <iframe> en
sitios donde se almacene dicho texto, como foros o sitios donde se puedan
incluir comentarios. El código queda implantado en la web de manera interna y afecta a
cualquier usuario que acceda a dicha página.
• XSS reflejado o indirecto: Se introduce el código malicioso en la URL, formularios, cookies,
etc., lugares donde el código malicioso no quede almacenado en la aplicación Web. Es
necesario que un usuario acceda al enlace manipulado con el XSS para que se vea afectado.
• Para protegerse es necesario validar las entradas del usuario.

Índice
4. Introducción
Actividades prácticas
Práctica: Página web vulnerable

Práctica: Página web vulnerable

Práctica: Inyección SQL
' or 1=1#

1' UNION SELECT 1,2#

1' UNION SELECT 1,select database(); #

1' UNION SELECT 1,group_concat(schema_name) FROM information_schema.schemata; #

Práctica: XSS en una aplicación web

Cuestiones
1. ¿Qué tipos de ataques XSS existen y cuáles son sus diferencias?
2. ¿Podrías nombrar los 3 tipos de vulnerabilidades web más graves del top 10
de vulnerabilidades según OWASP?
3. ¿Qué es un exploit?
4. ¿Dónde reside la información obtenida mediante SQL injection?

Respuestas
1. Existen dos tipos: XSS reflejado y almacenado, se diferencian en el lugar donde se incluye el
código malicioso. Los ataques de XSS reflejado se suelen encontrar en motores de búsqueda,
los ataques XSS almacenado suelen estar en foros o webs.
2. Inyección, Pérdida de autenticación y gestión de sesiones, Secuencia de comandos en sitios

cruzados (XSS).
3. Es un fragmento de código especialmente preparado para explotar una vulnerabilidad

conocida.
4. Reside en el servidor, en la base de datos de esa aplicación web.

Índice
4. Introducción
Otras Actuaciones de interés
Si te gusta la ciberseguridad y quieres profundizar en este tema en INCIBE se están desarrollando las siguientes
actividades y eventos de ciberseguridad:
Formación especializada en ciberseguridad: MOOC que se desarrollan a través de la plataforma de

formación de INCIBE (https://www.incibe.es/formacion) sobre conceptos avanzados en ciberseguridad
tales como ciberseguridad industrial, seguridad en dispositivos móviles, programación segura, malware y
sistemas TI.
Programa de becas: Programa de becas anual en el que se establecerán diferentes tipologías de becas:
formación de cursos especializados y másteres en ciberseguridad, y becas de investigación. Todas las
publicaciones de este tipo se realizará a través de la siguiente página: https://www.incibe.es/ayudas
Evento de ciberseguridad – CyberCamp (http://cybercamp.es).

CyberCamp es el evento internacional de INCIBE para identificar, atraer y promocionar el talento en ciberseguridad.
Identificar trayectorias profesionales de los jóvenes talento.
Detectar y promocionar el talento mediante talleres y retos técnicos.
Atraer el talento ofreciendo conferencias y charlas de ciberseguridad por profesionales y expertos de primer nivel.
Y muchas cosas más….

Evento para familias, contando con actividades de concienciación y difusión de la ciberseguridad para padres,
educadores e hijos.
Promoción de la industria e investigación en ciberseguridad.

Contacto (más información y dudas sobre las jornadas):
Gracias
[email protected]
por tu atención
En las redes sociales:
@Incibe
@Certsi_ Oficina de Seguridad del internauta
@Osiseguridad CyberCamp
@CyberCampES
@CyberEmprende_
INCIBE Pág. INCIBE
Contáctanos OSIseguridad Grupo INCIBE
En la sede: En los sitios web:

Avenida José Aguado, 41 - Edificio INCIBE www.incibe.es
24005 León www.osi.es
Tlf. 987 877 189 www.cybercamp.es
www.certsi.es

Fundamentos Analisis Sitios Web

Cargado por

Copyright:

Formatos disponibles

Fundamentos Analisis Sitios Web

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Fundamentos Analisis Sitios Web

Cargado por

Copyright:

Formatos disponibles

Jornadas “Espacios de Ciberseguridad”

Fundamentos del análisis de sitios Web

Esta presentación se publica bajo licencia Creative Commons del tipo:

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 3

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 4

JORNADAS PARA PROFESORES

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 5

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 7

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 8

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 9

• Daño físico: fuego, agua, vandalismo, pérdida de energía y desastres naturales.

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 10

¿Qué tipos de hackers existen en función de los objetivos que tienen?

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 11

• Modificación: se trata de modificar la información sin autorización alguna.

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 12

• Denegación de servicio: consiste en la interrupción de un servicio sin autorización.

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 13

Los principales sistemas y más conocidos son los siguientes:

• Firewall: sistemas de restricción de tráfico basado en reglas.

• Sistemas IDS / IPS: sistemas de monitorización, detección y/o

• Honeypot: equipos aparentemente vulnerables diseñados para atraer y

• SIEM: sistemas de correlación de eventos y generación de alertas de

• Antimalware: sistemas de detección de malware informático.

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 14

Las prácticas del taller se realizan sobre un entorno controlado.

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 15

• Arquitectura: funcionamiento de las

• Fundamentos de la seguridad web.

¿Cómo lo vamos a aprender?

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 17

Introducción a las aplicaciones web

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 19

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 20

• Un protocolo es conjunto de reglas y normas que permiten que dos o más

• El protocolo HTTP (Hypertext Tranfer Protocol) es el protocolo principal de la

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 22

3er Nivel www dom

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 24

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 25

• La primera acción que se realizará es comprobar si la petición www.incibe.es está

• Si no tenemos esta información de manera local, entonces se realizará la petición a un

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 26

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 27

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 28

• Este ataque podría redirigirnos a páginas maliciosas para robar nuestras

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 29

Atacante Internet Víctima

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 30

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 32

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 33

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 34

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 36

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 37

Exploit Acceso al sistema

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 38

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 39

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 41

Jornadas “Espacios de Ciberseguridad” – Fundamentos del análisis de sitios Web 42