Herramientas de análisis dinámico de aplicaciones web con snort

  • Descripción del artículo
  • Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garc...

    Full description

Main Author: Armas Vega, Esteban Alejandro
Other Authors: Román Muñoz, Fernando, García Villalba, Luis Javier
Format: Objeto de conferencia
Language: spa
Published: 2016
Subjects:
Online Access: http://hdl.handle.net/20.500.11818/667
id UIGV_147d4adf886893704465fe2cb71182bf
oai_identifier_str oai:repositorio.uigv.edu.pe:20.500.11818/667
network_acronym_str UIGV
network_name_str UIGV-Institucional
spelling Armas Vega, Esteban AlejandroRomán Muñoz, FernandoGarcía Villalba, Luis Javier2017-06-19T20:29:46Z2017-06-19T20:29:46Z2016-09http://hdl.handle.net/20.500.11818/667Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.Es habitual el uso de herramientas automáticas de detección de vulnerabilidades para revisar la seguridad de las aplicaciones web. En la literatura existen muchos trabajos que comparan las capacidades de detección de estas herramientas. En ellos se analizan aplicaciones web vulnerables con herramientas de análisis dinámico y luego se comparan los informes resultantes. Como resultado del análisis se clasifican las herramientas según las vulnerabilidades que detecta cada una. El objetivo de este trabajo, a diferencia de otras investigaciones, es conocer tanto las vulnerabilidades que detectan las herramientas, así como las pruebas que realizan y las vulnerabilidades que intentan detectar de aquellas que realmente tiene la aplicación web analizada. De esta forma se puede saber si las pruebas realizadas son eficientes y conocer dos aspectos relevantes sobre las herramientas de análisis de vulnerabilidades en aplicaciones Web: Las pruebas que no realizan las herramientas aunque están capacitadas para ello y las pruebas que realizan pero no detectan vulnerabilidades que realmente tienen las aplicaciones. Para alcanzar este objetivo, se ha colocado un IDS entre las herramientas de detección y las aplicaciones web vulnerables. Con la información obtenida de los reportes del IDS se concluye que en algunos casos, las herramientas automáticas no buscan vulnerabilidades existentes en las aplicaciones a pesar de tener la capacidad de detección, y en otros casos, realizan pruebas para detectar vulnerabilidades que realmente existen en las aplicaciones web analizadas pero finalmente no informan de su existencia.spaUniversidad Inca Garcilaso de la Vegainfo:eu-repo/semantics/openAccessUniversidad Inca Garcilaso de la VegaRepositorio Institucional - UIGVreponame:UIGV-Institucionalinstname:Universidad Inca Garcilaso de la Vegainstacron:UIGVIngeniería de SistemasComputaciónComputer sciencesAplicación webCiberseguridadVulnerabilidades webWeb applicationCybersecurityVulnerability webHerramientas de análisis dinámico de aplicaciones web con snortinfo:eu-repo/semantics/conferenceObjectORIGINALCOMTEL 2016 - Paper24.pdfCOMTEL 2016 - Paper24.pdfapplication/pdf1285315http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/1/COMTEL%202016%20-%20Paper24.pdfd1add205a32f92a0719f93bde4ec8986MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTCOMTEL 2016 - Paper24.pdf.txtCOMTEL 2016 - Paper24.pdf.txtExtracted texttext/plain38128http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/5/COMTEL%202016%20-%20Paper24.pdf.txt237209e67b665ffa1db96d22c9b6258aMD55THUMBNAILCOMTEL 2016 - Paper24.pdf.jpgCOMTEL 2016 - Paper24.pdf.jpgGenerated Thumbnailimage/jpeg1685http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/6/COMTEL%202016%20-%20Paper24.pdf.jpgae0425ff2fa19c9a759917f95beca02dMD5620.500.11818/667oai:repositorio.uigv.edu.pe:20.500.11818/6672017-06-30 15:47:03.515Repositorio Universidad Inca Garcilaso de la Vegarepositorio@uigv.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=
dc.title.es_PE.fl_str_mv Herramientas de análisis dinámico de aplicaciones web con snort
title Herramientas de análisis dinámico de aplicaciones web con snort
spellingShingle Herramientas de análisis dinámico de aplicaciones web con snort
Armas Vega, Esteban Alejandro
Ingeniería de Sistemas
Computación
Computer sciences
Aplicación web
Ciberseguridad
Vulnerabilidades web
Web application
Cybersecurity
Vulnerability web
title_short Herramientas de análisis dinámico de aplicaciones web con snort
title_full Herramientas de análisis dinámico de aplicaciones web con snort
title_fullStr Herramientas de análisis dinámico de aplicaciones web con snort
title_full_unstemmed Herramientas de análisis dinámico de aplicaciones web con snort
title_sort Herramientas de análisis dinámico de aplicaciones web con snort
author Armas Vega, Esteban Alejandro
author_facet Armas Vega, Esteban Alejandro
Román Muñoz, Fernando
García Villalba, Luis Javier
author_role author
author2 Román Muñoz, Fernando
García Villalba, Luis Javier
author2_role author
author
dc.contributor.author.fl_str_mv Armas Vega, Esteban Alejandro
Román Muñoz, Fernando
García Villalba, Luis Javier
dc.subject.es_PE.fl_str_mv Ingeniería de Sistemas
Computación
Computer sciences
Aplicación web
Ciberseguridad
Vulnerabilidades web
Web application
Cybersecurity
Vulnerability web
topic Ingeniería de Sistemas
Computación
Computer sciences
Aplicación web
Ciberseguridad
Vulnerabilidades web
Web application
Cybersecurity
Vulnerability web
dc.description.es_PE.fl_txt_mv Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.
dc.description.abstract.es_PE.fl_txt_mv Es habitual el uso de herramientas automáticas de detección de vulnerabilidades para revisar la seguridad de las aplicaciones web. En la literatura existen muchos trabajos que comparan las capacidades de detección de estas herramientas. En ellos se analizan aplicaciones web vulnerables con herramientas de análisis dinámico y luego se comparan los informes resultantes. Como resultado del análisis se clasifican las herramientas según las vulnerabilidades que detecta cada una. El objetivo de este trabajo, a diferencia de otras investigaciones, es conocer tanto las vulnerabilidades que detectan las herramientas, así como las pruebas que realizan y las vulnerabilidades que intentan detectar de aquellas que realmente tiene la aplicación web analizada. De esta forma se puede saber si las pruebas realizadas son eficientes y conocer dos aspectos relevantes sobre las herramientas de análisis de vulnerabilidades en aplicaciones Web: Las pruebas que no realizan las herramientas aunque están capacitadas para ello y las pruebas que realizan pero no detectan vulnerabilidades que realmente tienen las aplicaciones. Para alcanzar este objetivo, se ha colocado un IDS entre las herramientas de detección y las aplicaciones web vulnerables. Con la información obtenida de los reportes del IDS se concluye que en algunos casos, las herramientas automáticas no buscan vulnerabilidades existentes en las aplicaciones a pesar de tener la capacidad de detección, y en otros casos, realizan pruebas para detectar vulnerabilidades que realmente existen en las aplicaciones web analizadas pero finalmente no informan de su existencia.
description Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.
publishDate 2016
dc.date.accessioned.none.fl_str_mv 2017-06-19T20:29:46Z
dc.date.available.none.fl_str_mv 2017-06-19T20:29:46Z
dc.date.issued.fl_str_mv 2016-09
dc.type.es_PE.fl_str_mv info:eu-repo/semantics/conferenceObject
format conferenceObject
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.11818/667
url http://hdl.handle.net/20.500.11818/667
dc.language.iso.es_PE.fl_str_mv spa
language spa
dc.rights.es_PE.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.es_PE.fl_str_mv Universidad Inca Garcilaso de la Vega
dc.source.es_PE.fl_str_mv Universidad Inca Garcilaso de la Vega
Repositorio Institucional - UIGV
dc.source.none.fl_str_mv reponame:UIGV-Institucional
instname:Universidad Inca Garcilaso de la Vega
instacron:UIGV
reponame_str UIGV-Institucional
collection UIGV-Institucional
instname_str Universidad Inca Garcilaso de la Vega
instacron_str UIGV
institution UIGV
bitstream.url.fl_str_mv http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/1/COMTEL%202016%20-%20Paper24.pdf
http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/2/license.txt
http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/5/COMTEL%202016%20-%20Paper24.pdf.txt
http://repositorio.uigv.edu.pe/bitstream/20.500.11818/667/6/COMTEL%202016%20-%20Paper24.pdf.jpg
bitstream.checksum.fl_str_mv d1add205a32f92a0719f93bde4ec8986
8a4605be74aa9ea9d79846c1fba20a33
237209e67b665ffa1db96d22c9b6258a
ae0425ff2fa19c9a759917f95beca02d
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Universidad Inca Garcilaso de la Vega
repository.mail.fl_str_mv repositorio@uigv.edu.pe
_version_ 1645478097769725952
score 12.299259

Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).