La realidad de la infraestructura de internet y el desfiguramiento de servicios: una segunda mirada a la caracterización de vulnerabilidades basadas en la web
Autores: Albalawi, Neaimh; Alamrani, Norah; Aloufi, Rasha; Albalawi, Mariam; Aljaedi, Amer; Alharbi, Adel R.
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
La realidad de la infraestructura de internet y el desfiguramiento de servicios: una segunda mirada a la caracterización de vulnerabilidades basadas en la web
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet
Aplicaciones web
Problemas de seguridad
Vulnerabilidades
Herramientas de escaneo
DNS
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 35
Citaciones: Sin citaciones
En los últimos años, el número de personas que utilizan Internet ha aumentado en todo el mundo, y el uso de aplicaciones web en muchas áreas de la vida diaria, como la educación, la salud, las finanzas y el entretenimiento, también ha aumentado. Por otro lado, ha habido un aumento en el número de problemas de seguridad de aplicaciones web que comprometen directamente la confidencialidad, disponibilidad e integridad de los datos. Uno de los problemas web más extendidos es el desfiguramiento. En esta investigación, nos enfocamos en las vulnerabilidades detectadas en los sitios web previamente explotados y distorsionados por atacantes, y mostramos las vulnerabilidades descubiertas por las herramientas de escaneo más populares, como OWASP ZAP, Burp Suite y Nikto, según el riesgo de mayor a menor. En primer lugar, escaneamos 1000 URLs de sitios web desfigurados utilizando tres herramientas de evaluación de aplicaciones web (OWASP ZAP, Burp Suite y Nikto) para detectar vulnerabilidades que deben ser atendidas y evitadas al construir y estructurar sitios web. Luego, comparamos estas herramientas en función de su rendimiento, tiempo de escaneo, nombres y número de vulnerabilidades, y la gravedad de su impacto (alto, medio, bajo). Nuestros resultados muestran que Burp Suite Professional tiene el mayor número de vulnerabilidades, mientras que Nikto tiene la mayor velocidad de escaneo. Además, se muestra que la herramienta OWASP ZAP tiene alertas de nivel medio y bajo, pero no alertas de alto nivel. Además, detallamos los mejores y peores usos de estas herramientas. Además, discutimos el concepto de Sistema de Nombres de Dominio (DNS), cómo puede ser atacado de las formas más comunes, como envenenamiento, DDOS y DOS, y lo relacionamos con nuestro tema sobre la importancia de su infraestructura y cómo puede ser la causa de hackeo y distorsión de sitios. Además, presentamos las herramientas utilizadas para monitorear el DNS. Finalmente, damos recomendaciones sobre la importancia de la seguridad en la comunidad y para programadores y desarrolladores de aplicaciones. Algunos de ellos no tienen suficiente conocimiento sobre seguridad, lo que permite que ocurran vulnerabilidades.
Descripción
En los últimos años, el número de personas que utilizan Internet ha aumentado en todo el mundo, y el uso de aplicaciones web en muchas áreas de la vida diaria, como la educación, la salud, las finanzas y el entretenimiento, también ha aumentado. Por otro lado, ha habido un aumento en el número de problemas de seguridad de aplicaciones web que comprometen directamente la confidencialidad, disponibilidad e integridad de los datos. Uno de los problemas web más extendidos es el desfiguramiento. En esta investigación, nos enfocamos en las vulnerabilidades detectadas en los sitios web previamente explotados y distorsionados por atacantes, y mostramos las vulnerabilidades descubiertas por las herramientas de escaneo más populares, como OWASP ZAP, Burp Suite y Nikto, según el riesgo de mayor a menor. En primer lugar, escaneamos 1000 URLs de sitios web desfigurados utilizando tres herramientas de evaluación de aplicaciones web (OWASP ZAP, Burp Suite y Nikto) para detectar vulnerabilidades que deben ser atendidas y evitadas al construir y estructurar sitios web. Luego, comparamos estas herramientas en función de su rendimiento, tiempo de escaneo, nombres y número de vulnerabilidades, y la gravedad de su impacto (alto, medio, bajo). Nuestros resultados muestran que Burp Suite Professional tiene el mayor número de vulnerabilidades, mientras que Nikto tiene la mayor velocidad de escaneo. Además, se muestra que la herramienta OWASP ZAP tiene alertas de nivel medio y bajo, pero no alertas de alto nivel. Además, detallamos los mejores y peores usos de estas herramientas. Además, discutimos el concepto de Sistema de Nombres de Dominio (DNS), cómo puede ser atacado de las formas más comunes, como envenenamiento, DDOS y DOS, y lo relacionamos con nuestro tema sobre la importancia de su infraestructura y cómo puede ser la causa de hackeo y distorsión de sitios. Además, presentamos las herramientas utilizadas para monitorear el DNS. Finalmente, damos recomendaciones sobre la importancia de la seguridad en la comunidad y para programadores y desarrolladores de aplicaciones. Algunos de ellos no tienen suficiente conocimiento sobre seguridad, lo que permite que ocurran vulnerabilidades.