6° B

Alumnos:

- Juan Ignacio Sarraille

- Agustina Forciniti
- Camila Igúa
- Julián Baiz
- Pamela Rojas

Auditoria página web “www.suterh.org.ar”

Suterh es una página de obras sociales del personal de edificios de renta y horizontal. Hemos
encontrado una diversa cantidad de errores en un margen mínimo de carga de la propia
auditoria. Uno de los tres más graves de riesgo medio podría provocar los siguientes impactos:

- Permitir el HTTP TRACE puede permitir el rastreo de sitios cruzados.

- Los atacantes pueden ser capaces de utilizar el rastreo entre sitios con scripts para
recuperar el valor de las cookies httponly.

Evaluamos las siguientes soluciones:

- Para servidores basados en Apache, la directiva TraceEnable se puede utilizar para

desactivar el soporte para HTTP TRACE.
- Para los servidores basados en IIS, el activar la configuración controla la compatibilidad
con HTTP TRACE.

El segundo error de riesgo medio que encontramos posee el siguiente impacto:

- La carga de archivos arbitrarios podría afectar a la aplicación o la integridad del

sistema.
- Esto podría ocurrir si un atacante querría sobrescribir un recurso pre-existente en el
servidor.

Evaluamos las siguientes soluciones:

- Los ajustes de configuración del servidor deben ser revisados para identificar y
desactivar la microconfiguración.
- Apache permite que los métodos como poder eliminar al restringirse mediante la
directiva límite.
6° B

-
De allí en más pudimos dar con numerosos tipos de errores de menor graduación, como pero
de diversos orígenes, lo que nos muestra que la seguridad de la página realmente es muy
vulnerable. Con solo un 15% de la auditoria nos encontramos con 88 errores en el sistema.

Entre los errores de bajo riesgo podemos destacar los de directorio que son muchísimos,
detallamos su impacto:

- El servidor está emitiendo el contenido de directorios.

- Esto podría exponer archivos no destinados a la recuperación de usuario (archivos
.htaccess de edad, copias de seguridad, el código fuente).
- El listado de directorios, además, puede proporcionar información útil sobre el diseño
y las características del sistema, tales como las convenciones de nomenclatura
utilizadas por los desarrolladores y administradores.
- Esta información puede aumentar la probabilidad de éxito para ataques a ciegas y la
fuerza bruta para adivinar.

Evaluamos las siguientes soluciones para estos inconvenientes en el sistema:

- Para Apache, realice una de las siguientes acciones: añadir " IndexIgnore * " al archivo
.htaccess del directorio, o alternativamente eliminar "Índices " de la línea" Opciones de
todos los índices FollowSymLinksMultiView " en su archivo de configuración de
Apache.
- Para lighttpd, el cambio "dir - listing.activate = " activar " " a " dir- listing.activate = "
desactivar " " en el archivo de configuración lighttpd.

Acá mostraremos algunos de los muchos errores especificados en la auditoria:

6° B

De esta forma podemos justificar lo vulnerable que se encuentra la página expuesta, dentro de
una pequeña porción de la auditoria se detectan errores ya de nivel medio.