Diccionario de Seguridad Informática (III)

Continuamos con nuestro particular diccionario, y nos centramos en el segundo paso para la construcción de un ataque: la enumeración de vulnerabilidades del sistema objetivo.

Una vulnerabilidad es un fallo en el diseño o configuración de un software. Aquí os dejo un enlace a una base de datos muy completa con las vulnerabilidades descubiertas hasta el momento:

http://www.securityfocus.com

Se define como día cero, el día en el que se hace pública una vulnerabilidad, normalmente mediante la generación un expediente de seguridad identificado por un Bugtraq ID. A partir de este momento, el tiempo que se tarde en dar una solución será el tiempo de reacción. De este tiempo de reacción depende la probabilidad de que la vulnerabilidad descubierta sea explotada para construir un ataque.

En resumen, el proceso de análisis de vulnerabilidades es el siguiente:
  • Detección y descripción de la vulnerabilidad. Asignación de Bugtraq ID.
  • Implementación de la explotación de la vulnerabilidad del sistema: desarrollo de un Exploit.
  • Solución al problema.
  • Generación de parche o versión de software que incluyan esta solución.
Aunque la enumeración de las vulnerabilidades más desconocidas o complejas suele ser un proceso muy artesanal, en una primera fase se suele utilizar un escáner de vulnerabilidades.

Se trata de un programa que explora un equipo para ver si se ajusta a los patrones de una lista de vulnerabilidades conocidas. En el caso de detectar una vulnerabilidad se muestra la información almacenada según su Bugtraq ID (y en muchos casos, se enlaza directamente al exploit desarrollado para esta vulneraiblidad). Por lo tanto, no sólo se utilizan estos programas para la construcción de ataques, sino también para la auditoría de seguridad de sistemas.

Aunque existen multitud de alternativas, este es un ejemplo de escáner de vulnerabilidades sencillo, para que podáis comprobar cómo funcionan estos programas (tenéis una versión de prueba gratuita):

GFI LanGuard
http://www.gfi.com/lannetscan/
aaa

No hay comentarios: