Escolar Documentos
Profissional Documentos
Cultura Documentos
I.
INTRODUCCIN
b.
Ataque DROWN
MARCO TERICO
SSL
III.
No Vulnerables SSLv2
3447
2803
457
32
0
32
6771
ECUADOR
Vulnerables SSLv2
509
497
289
5
3
0
1334
Vulnerables
SSLv2
15%
Total URLs
3956
3300
746
37
3
32
6945
No
Vulnerables
SSLv2
85%
c.
Cuenca
a. Quito
Para esta ciudad hemos ubicado un total de 3956, de las
cuales 3447 no son vulnerables, y un total de 509 urls
son vulnerables, esto corresponde a un 12% y para los no
vulnerables son 87% del total de urls.
No
Vulnerables
SSLv2
61%
d. Machala
Para el caso de Machala hemos encontrado 37 urls de las
cuales un 86 % no son vulnerables y un 14% son vulnerables,
esto corresponde a 32 pginas con SSLv2 y 5 sin SSLv2.
No
Vulnerables
SSLv2
87%
b. Guayaquil
Para la ciudad de Guayaquil podemos apreciar un total de
2803 urls de las cuales 2803 no son vulnerables, esto
g. Ecuador
37 URLS EN MACHALA
VULNERABLES AL ATQUE DROW
Vulnerables
SSLv2
14%
No Vulnerables
SSLv2
86%
e. Manta
Para esta ciudad es increbles lo que hemos podido
apreciar de las 3 pginas encontradas ninguna de ellas
cumple con la implementacin se SSLv2.
3 URLS EN MANTA
VULNERABLES AL ATAQUE DROW
No
Vulnerables
SSLv2
0%
IV.
Vulnerables
SSLv2
100%
f. Loja
En esta ciudad, podemos visualizar que todas sus urls
estn con implementacin de seguridad SSlv2 es decir
todas las 32 pginas son seguras.
32 URLS LOJA
VULNERABLES AL ATAQUE DROW
Vulnerables
SSLv2
0%
No Vulnerables
SSLv2
100%
b. Brasil
El pas de Brasil encontramos un total de 3770 URLs
encontrados de los cuales las principales ciudades de este
pas estn Rio de Janeiro con el mayor nmero de
servicios vulnerables a un posible ataque DROWN.
c. Argentina
Para el pas de argentina tenemos un total de 11716
pginas encontradas.
Servicio
HTTPS
IMAP + SSL
POP3 + SSL
HTTPS (8443)
Web min
Cantidad
TOTAL
11716
10475
402
368
257
214
Argentina
4%
3%2% 2%
HTTPS
Mxico
IMAP + SSL
89%
POP3 + SSL
HTTPS (8443)
Webmin
f. Chile
SSLv3
13%
87%
Total General
SSLv2
SSLv3
16%
Fig. 1. 25 Grafica de la ciudad de Tijuana.
84%
g. Per
Como se mencion antes el ataque DROW es una
vulnerabilidad que presentan los certificados SSLv2, pero a
pesar de que los sistemas y aplicaciones actuales empleen
SSlv3, muchos de los administradores no deshabilitan este
protocolo y esto hace que los servicios ofrecidos por empresa
queden completamente vulnerables a este tipo de ataques.
En el ecuador existen 6945 servicios que utilizan SSLv3,
entre ellos 16% equivalente 1334 sitios poseen SSLv2 que
son vulnerables, entre ellos estn organizaciones como
ETAPA EP, Telconet, NETLIFE entre otros.
Fig. 1. 29 Datos de pas de Per.
PER
SSLV3
87%
SSLV2
13%
VI.
RECOMENDACIONES
SSLV3
V.
CONCLUSIONES
VII.
REFERENCIAS