Defenderse de un ataque de piratas informáticos es una de las responsabilidades más importantes que tiene un administrador de sistemas. Esto es especialmente necesario para sitios web que contienen información confidencial de clientes y una gran cantidad de usuarios. Por lo tanto, es importante que un administrador de sistemas tome medidas proactivas para encontrar y corregir vulnerabilidades en sus sitios web.
Una herramienta que puede escanear sitios web en busca de vulnerabilidades de seguridad es Vega Vulnerability Scanner. Este es un software de prueba web gratuito y de código abierto desarrollado por la empresa de seguridad Subgraph. Esta herramienta tiene algunas características interesantes como un escáner de proxy, pero el artículo se centrará en el aspecto de las pruebas de seguridad automatizadas que pueden ayudar a encontrar y validar vulnerabilidades de inyección SQL, secuencias de comandos entre sitios (XSS) , divulgación accidental de información confidencial y muchas otras vulnerabilidades.
Existen escáneres de aplicaciones web similares a Vega, como Burp Suite Scanner de Portswigger y Security Scanner de Netsparker, que tienen escáneres de vulnerabilidad avanzados, pero el escáner de Vega puede realizar muchas de las mismas tareas, lo cual es completamente gratuito. El escáner de Vega ayuda a encontrar y comprender la gravedad de las vulnerabilidades de las aplicaciones web al mostrar de forma clara y concisa recursos útiles en cada escaneo.
Cómo utilizar Vega para escanear sitios web en busca de vulnerabilidades de seguridad
Dado que Vega Vulnerability Scanner suele estar preinstalado en la mayoría de las versiones de Kali Linux, debe utilizar el sistema Kali. Si no está seguro de si su sistema Kali tiene Vega configurado o no, puede ejecutar el comando apt-get como se muestra en la ventana de terminal a continuación. El usuario recibirá un mensaje diciendo que está instalado si lo está, y si no, use este comando para instalar.
apt-get actualización && apt-get instalación vega
Si está utilizando BlackArch, puede instalar Vega Vulnerability Scanner con el siguiente comando. BlackArch no utiliza el administrador de paquetes APT, por lo que los usuarios deberían utilizar Pacman.
pacman -S vega
En Kali Linux, las herramientas se organizan automáticamente en categorías, así que haga clic en " Aplicaciones ", luego coloque el cursor sobre la categoría " Análisis de aplicaciones web " y haga clic en " Vega ". Dependiendo del uso de versiones de Kali como XFCE, el menú Aplicaciones puede verse ligeramente diferente. También puedes simplemente buscar " Vega " desde la pantalla " Mostrar aplicaciones " .
Después de iniciar la aplicación por primera vez, debes mirar las opciones disponibles. En la esquina superior izquierda, haga clic en el menú " Ventana " y luego busque " Preferencias ".
Si desea escanear Vega de forma anónima y proxy de todas las conexiones, seleccione la opción " Habilitar proxy SOCKS " en General e ingrese una dirección de proxy y un puerto. Si está utilizando Tor, ingrese la dirección y el puerto predeterminados de Tor (127.0.0.1:9050). Esto ayudará a ocultar la fuente del escaneo. Si está utilizando un servicio de proxy gratuito o premium, seleccione la dirección y el puerto que desee.
Si decide escanear Vega a través de Tor, también puede considerar cambiar el agente de usuario de Vega por el agente de usuario del navegador Tor. Esto ayudará a los usuarios a acceder a algunos (pero no a todos) sitios que bloquean las solicitudes HTTP de Tor.
Para modificar el agente de usuario Vega, haga clic en la categoría " Escáner " e ingrese el agente de usuario del navegador Tor junto a User-Agent, luego haga clic en " Aplicar " y " Aceptar " para guardar los cambios. A continuación se muestra el agente de usuario actual del navegador Tor a febrero de 2018.
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
El agente de usuario del Navegador Tor cambiará con cada actualización importante del Navegador Tor. Para encontrar el último agente de usuario, abra un navegador Tor reciente e ingrese about:config en la barra de URL. Si ve una advertencia, seleccione " Acepto el riesgo " y luego ingrese useragent.override en la barra de búsqueda.
Al hacer doble clic en la entrada, se muestra lo que permite al usuario copiar la cadena de agente de usuario. Alternativamente, también puede hacer clic derecho y seleccionar " Copiar ".
Otra cosa en el menú del Escáner que los usuarios pueden querer modificar es la opción Número máximo de solicitudes por segundo para enviar . De forma predeterminada, el software está configurado en 25 solicitudes/segundo.
Dependiendo del escenario, esta solicitud por segundo puede ser demasiada o muy poca. Suponiendo que tenga permiso para escanear un sitio web con Vega, diez solicitudes por segundo probablemente sea un buen número para empezar. Para los sitios de su propiedad, 100 solicitudes por segundo pueden ser más apropiados. La cantidad requerida depende totalmente del usuario.
No notarás un aumento en la potencia de procesamiento al utilizar más solicitudes por segundo, por lo que es seguro establecer ese número más alto. Vega no es una herramienta DDoS, el ancho de banda de Internet y el ancho de banda del sitio web reducirán automáticamente las solicitudes.
La configuración del oyente en " Proxy " son opciones no relacionadas con los escáneres. La opción " Depurar " en la sección Escáner es para desarrolladores de Vega.
Ahora que Vega está instalado y configurado, puede comenzar a escanear el sitio. Para comenzar a escanear, abra el menú " Escanear " en la parte superior izquierda y haga clic en " Iniciar nuevo escaneo ". Aparecerá la ventana Seleccionar un destino de escaneo , ingrese la URL que desea escanear en el cuadro debajo de Destino de escaneo y luego haga clic en " Siguiente ".
Vega tiene docenas de módulos diseñados para encontrar una variedad de vulnerabilidades comunes del servidor web, como vulnerabilidades de inyección SQL, XSS y XML. Si desea habilitar todos los módulos de escaneo, simplemente selecciónelos todos y haga clic en " Finalizar " para comenzar a escanear el sitio web. De lo contrario, anule la selección de los módulos que no le interesan en la primera ejecución.
Nota: Si no es necesario ajustar las opciones de Autenticación o Parámetros , simplemente seleccione " Finalizar " después de seleccionar los módulos.
Este análisis puede tardar entre 2 y 8 horas en completarse, según el tamaño del sitio y las solicitudes por segundo previamente establecidas. Los usuarios saben que un análisis ha comenzado cuando el sitio web aparece en la pestaña Alertas de análisis . Una vez que se complete el escaneo, recibirá un informe detallado sobre las vulnerabilidades de seguridad encontradas.
Una vez que se complete el escaneo, Vega presentará un resumen claro y conciso de las alertas. Si Vega informa vulnerabilidades "altas", los usuarios no deben entrar en pánico. Los módulos de Vega son muy sensibles y a veces generan falsos positivos para vulnerabilidades que en realidad pueden no existir. A veces esto no es malo. Por lo tanto, debe revisar el informe y verificar cada advertencia manualmente.
Vega hace un gran trabajo explicando qué significa cada advertencia, cómo afectan al sitio y cómo solucionar las vulnerabilidades. También incluye referencias útiles que pueden ayudar a los usuarios a comprender mejor cómo abordar las vulnerabilidades. Al hacer clic en una de las alertas se mostrarán toneladas de información útil.
Vega es una gran herramienta para ayudar a los investigadores de seguridad a comprender mejor las evaluaciones de seguridad de Pentest. Una amplia variedad de módulos permite que incluso los usuarios nuevos profundicen en los posibles riesgos de seguridad y evalúen su gravedad en los sitios web. A cualquier persona interesada en mejorar la seguridad de un sitio web y mejorar sus habilidades de piratería web le encantará Vega y su facilidad de uso.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
