Unit 5 Lesson 17 Block 4

Realizar un análisis básico de seguridad en un sitio web de prueba para poner en práctica lo que he aprendido. Para ello, elegí un sitio web diseñado específicamente para pruebas de seguridad, conocido como "bodgeit". Primero, abrí mi navegador y accedí al sitio.

Una vez dentro, comencé a explorar las diferentes secciones del sitio, prestando atención a los formularios y las entradas de datos. Mi objetivo era identificar posibles vulnerabilidades como inyecciones SQL o problemas con la validación de entradas. Observé que había un formulario de inicio de sesión, así que decidí probar algunas entradas inusuales para ver cómo respondía el sistema.

Utilicé caracteres especiales y comandos SQL comunes en los campos de entrada. Noté que el sitio no manejaba adecuadamente estas entradas, lo que podría indicar una vulnerabilidad a inyecciones SQL. Esto fue un hallazgo interesante y me dio una idea clara de cómo algunos sitios pueden ser susceptibles a este tipo de ataques.

Luego, pasé a evaluar la seguridad de las cookies del sitio. Abrí las herramientas de desarrollo de mi navegador y revisé las cookies establecidas por el sitio web. Me aseguré de verificar atributos como "HttpOnly" y "Secure". Descubrí que algunas cookies no estaban configuradas correctamente, lo que podría permitir ataques como el robo de sesión.

Además, revisé si el sitio tenía habilitado HTTPS. Esto es fundamental para asegurar la comunicación entre el usuario y el servidor. Al mirar la barra de direcciones, confirmé que el sitio utilizaba HTTPS, lo cual es un buen indicador de seguridad.

Finalmente, registré mis hallazgos en un documento para tener un resumen claro del análisis realizado. Me sentí muy satisfecha con esta actividad, ya que me permitió aplicar mis conocimientos en un entorno práctico y entender mejor las vulnerabilidades comunes en los sitios web.

Vulnerabilidades en sitios web utilizando una herramienta llamada OWASP ZAP. Primero, descargué e instalé OWASP ZAP en mi computadora, siguiendo las instrucciones en su sitio web. Una vez que la instalación estuvo completa, abrí la aplicación y me sentí emocionada por empezar.

Comencé creando un nuevo proyecto en OWASP ZAP y configuré el proxy para que pudiera interceptar el tráfico entre mi navegador y el sitio web que quería analizar. Luego, abrí mi navegador y configuré la conexión para dirigir el tráfico a través del proxy de ZAP.

Ingresé la URL del sitio web que quería evaluar y empecé a navegar por él como lo haría normalmente. A medida que navegaba, OWASP ZAP capturaba las solicitudes y respuestas, lo que me permitía ver todo el tráfico en tiempo real.

Después de explorar el sitio, decidí ejecutar un escaneo activo. Este proceso hizo que ZAP comenzara a buscar automáticamente vulnerabilidades conocidas en las páginas del sitio. Pude ver cómo se realizaban múltiples pruebas en diferentes aspectos del sitio, como inyecciones SQL y problemas de configuración.

Una vez que finalizó el escaneo, revisé el informe generado por OWASP ZAP. Me mostró una lista de posibles vulnerabilidades encontradas, junto con detalles sobre cada una y recomendaciones para solucionarlas. Esto fue increíblemente útil, ya que proporcionó información clara sobre cómo mejorar la seguridad del sitio.

Al final del día, me sentí satisfecha con lo que aprendí sobre cómo detectar vulnerabilidades utilizando OWASP ZAP. Es una herramienta poderosa para quienes desean mejorar la seguridad de sus aplicaciones web.

Para rastrear la IP de un sitio web en particular, utilicé una herramienta en línea llamada "WhatsMyDNS". Este es un ejemplo de cómo lo hice:

Primero, abrí mi navegador y busqué "WhatsMyDNS". Accedí al sitio web y encontré la opción para realizar una búsqueda de DNS. En el campo correspondiente, escribí la dirección del sitio web que quería rastrear, por ejemplo, "ejemplo.com".

Luego, seleccioné la opción para buscar la dirección IP. Al hacer clic en el botón de búsqueda, la herramienta me mostró los resultados, incluyendo la dirección IP asociada con el dominio que ingresé. También pude ver información adicional sobre los servidores DNS que estaban respondiendo.

Otra herramienta que utilicé fue "IP Location". Ingresé la misma dirección del sitio web y esta herramienta me proporcionó no solo la dirección IP, sino también detalles sobre su ubicación geográfica y el proveedor de servicios de Internet asociado.

Así fue como utilicé herramientas en línea para rastrear la IP de un sitio web específico. Es un proceso sencillo y útil para obtener información sobre cualquier dominio.

Las amenazas más comunes en la web incluyen:

1. Phishing: Es un tipo de fraude en línea donde los atacantes intentan engañar a las personas para que revelen información sensible, como contraseñas o datos bancarios, mediante correos electrónicos o sitios web falsos que imitan a los legítimos.

2. Malware: Se refiere a cualquier software malicioso diseñado para dañar, infiltrarse o explotar dispositivos y redes. Esto incluye virus, spyware, troyanos y adware que pueden robar información o dañar sistemas.

3. Ransomware: Es un tipo de malware que cifra los archivos de un usuario y exige un rescate para restaurar el acceso. Los atacantes suelen amenazar con borrar la información si no se paga el rescate.

4. Ataques DDoS: Son ataques de denegación de servicio distribuido que buscan hacer que un servicio en línea sea inaccesible al inundarlo con tráfico desde múltiples fuentes. Esto puede causar interrupciones significativas en los servicios.

5. Man-in-the-Middle (MitM): En este ataque, el atacante intercepta la comunicación entre dos partes sin que ellas lo sepan. Esto puede permitir al atacante robar información o modificar los datos transmitidos.

6. Inyección SQL: Este tipo de ataque permite a los atacantes ejecutar comandos SQL maliciosos en bases de datos a través de formularios web vulnerables, lo que puede resultar en el robo o modificación de datos.

7. Explotación de vulnerabilidades: Los atacantes aprovechan fallas en software o sistemas operativos para ganar acceso no autorizado a redes y dispositivos.

8. Ingeniería social: Implica manipular a las personas para que divulguen información confidencial mediante técnicas psicológicas, como la suplantación de identidad o el uso de urgencia.

Es importante estar informado sobre estas amenazas y tomar medidas adecuadas para protegerse, como utilizar software de seguridad, educar a los usuarios y mantener actualizados los sistemas y aplicaciones.

Helen Rodríguez 2-756-215

Investigación criminal y seguridad

Turno nocturno

Versno1

El rastreo de direcciones IP es un proceso que permite identificar la ubicación geográfica y el proveedor de servicios de Internet (ISP) de un dispositivo conectado a la red. Cada dispositivo en Internet tiene una dirección IP única que lo distingue de otros. Este rastreo es fundamental en las investigaciones de delitos cibernéticos porque ayuda a los investigadores a seguir la pista de actividades ilegales en línea, como fraudes, acosos, ataques cibernéticos y distribución de contenido ilegal.

La importancia del rastreo de direcciones IP radica en varios aspectos. Primero, proporciona información sobre la identidad del autor del delito. Al rastrear una dirección IP, los investigadores pueden determinar a qué ISP pertenece y solicitar información sobre el titular de la cuenta asociada a esa dirección. Esto puede llevar a la identificación del sospechoso.

Además, el rastreo de direcciones IP permite establecer patrones de comportamiento. Al analizar múltiples direcciones IP asociadas con actividades delictivas, los investigadores pueden identificar redes o grupos organizados que operan en línea. Esto es especialmente relevante en casos como el tráfico de drogas, el tráfico de personas o la distribución de malware.

El rastreo también puede ayudar a prevenir futuros delitos. Al identificar y desmantelar redes criminales mediante la localización de direcciones IP implicadas en actividades ilegales, se puede reducir la incidencia delictiva en Internet.

WHOIS: WHOIS es un protocolo utilizado para consultar la información de registro de dominios en Internet. Permite a los usuarios obtener datos sobre el propietario de un dominio, la fecha de creación, la fecha de expiración y los servidores de nombres asociados. Esto puede ser útil para verificar la legitimidad de un sitio web o para identificar posibles estafadores.

Google Hacking: Google Hacking se refiere a la técnica de utilizar operadores avanzados de búsqueda en Google para encontrar información específica que no es fácilmente accesible. Esto puede incluir la búsqueda de vulnerabilidades en sitios web, archivos sensibles o información expuesta. Los hackers éticos y los investigadores de seguridad utilizan esta técnica para identificar problemas de seguridad en sistemas y redes.

VirusTotal: VirusTotal es un servicio en línea que permite a los usuarios analizar archivos y URLs en busca de malware y otras amenazas. Al subir un archivo o ingresar una URL, VirusTotal escanea el contenido utilizando múltiples motores antivirus y herramientas de análisis. Esto ayuda a detectar si un archivo o enlace es seguro antes de abrirlo, proporcionando una capa adicional de protección contra amenazas cibernéticas.

Sitios web falsificados mediante ejemplos:

URL sospechosa: Los sitios web falsificados a menudo utilizan URLs que son similares a las de los sitios legítimos, pero con pequeñas diferencias. Por ejemplo, en lugar de "www.banco.com", un sitio falso podría ser "www.banco-secure.com" o "www.banco.com.fake". Siempre verifica la URL en la barra de direcciones.

Diseño y calidad: Los sitios web falsificados pueden tener un diseño poco profesional, errores tipográficos o imágenes de baja calidad. Por ejemplo, un sitio de phishing que intenta imitar un banco puede tener un logotipo distorsionado o texto mal escrito.

Solicitudes inusuales de información: Si un sitio web solicita información que no es necesaria para su función (como tu contraseña, número de seguro social o información financiera), es una señal de advertencia. Un sitio legítimo no debería pedirte que ingreses datos sensibles sin motivo claro.

Falta de seguridad: Revisa si el sitio tiene un certificado SSL. Esto se indica con un candado en la barra de direcciones y la URL comenzando con "https://". Si ves "http://" sin el candado, es posible que el sitio no sea seguro.

Urgencia o amenazas: Los sitios falsificados a menudo utilizan tácticas de urgencia para asustarte y hacer que actúes rápidamente, como mensajes que dicen que tu cuenta será bloqueada si no ingresas tu información de inmediato.

Errores en la página: A menudo, los sitios falsificados tendrán errores en la configuración, como enlaces rotos o imágenes que no cargan correctamente. Por ejemplo, si haces clic en un enlace y te lleva a una página 404 (no encontrada), puede ser una señal de que el sitio no es legítimo.

Revisar la información del contacto: Los sitios auténticos suelen tener información clara sobre cómo contactarlos, como un número de teléfono o dirección física. Si no puedes encontrar esta información o parece sospechosa, es mejor desconfiar.

Buscar reseñas o comentarios: Antes de ingresar información personal en un sitio nuevo, busca opiniones o comentarios en línea sobre el mismo. Si encuentras muchas quejas sobre estafas o problemas, es mejor evitarlo.

Reconocer estos signos te ayudará a protegerte contra sitios web falsificados y fraudes en línea. Siempre mantén precaución al navegar por la web y verifica la autenticidad de los sitios antes de proporcionar cualquier información personal.