A partir de la siguiente publicación se pretende indicar uno de los problemas más frecuentes presentados dentro de la Seguridad Informática por la debilidad de las contraseñas que se manejan para el acceso y administración de las Plataformas Web permitiéndole fácilmente al intruso tener acceso a las mismas por medio de ataques como lo son los exploits de tipo diccionario. Para esta implementación se pretende informar al usuario de ésta vulnerabilidad en la Plataforma de Administración Tomcat 5.5 soportada por el Servidor Apache – Coyote 1.1 para que apliquen los respectivos correctivos y se implementen contramedidas que favorezcan en gran medida la confidencialidad e integridad de sus servicios.
En cuanto a la infraestructura utilizada para la práctica se utilizan dos máquinas virtuales (Backtrack implementando el Metasploit y el Metasploitable).
VULNERABILIDAD EN SERVIDOR APACHE - COYOTE 1.1 (TOMCAT 5.5)
En cuanto a la infraestructura utilizada para la práctica se utilizan dos máquinas virtuales (Backtrack implementando el Metasploit y el Metasploitable).
VULNERABILIDAD EN SERVIDOR APACHE - COYOTE 1.1 (TOMCAT 5.5)El correctivo para dicha aplicación corresponde en la actualización de la versión del Servidor Web Tomcat con el fin y obejtivo principal de que ésta no sea vulnerable (débil) para que pueda implementarse dicho Exploit; sí mismo se debe llevar una administración de las contraseñas adecuada evitando utilizar constantemente un mismo password o hacer uso del la contraseña y usuario que la Plataforma Web como tal trae por defecto. Se deben configurar contraseñas fuertes que contengan caracteres especiales que fortalezcan su nivel de seguridad. En cuanto a la práctica realizada, otro punto que se debe mejorar es el no permitir que el Sitio Web publique un historial indicando el nombre del ultimo usuario que se logeo en dicha página ya que el intruso puede hacer uso de éste tipo de información para realizar un Ataque de Fuerza Bruta teniendo una gran probabilidad de acceso. La aplicacabilidad de este tipo de ataques es considerado como ilegal cuando es implementado y ejecutado desde un entorno REAL y PRODUCTIVO ya que puede en gran medida perjudicar o dañar las politicas de seguridad de la misma infringiendo la información relevante de los usuarios que la componen a partir de la confidencialidad, integridad y disponibilidad.
No hay comentarios:
Publicar un comentario