Scribd Logo
Carica

Benvenuto in Scribd!

  • Owasp Amass

    Caricato da

    AndresChibuque
    75 visualizzazioni7 pagine
    Proyecto OWASP Amass

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Proyecto OWASP Amass

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    75 visualizzazioni7 pagine

    Owasp Amass

    Caricato da

    AndresChibuque
    Proyecto OWASP Amass

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 7

    Universidad de Cundinamarca

    Ingeniería de sistemas

    Andrés Eduardo Chibuque Amado

    Informe Académico
    Línea De Profundización I

    Proyectos de LABORATORIO OWASP


    OWASP Amass
    Proyecto OWASP Amass
    Linea de Porfundización I

    Índice
    1. Introducción
    2. Proyecto OWASP Amass
    3. Conclusiones
    4. Bibliografía
    Proyecto OWASP Amass
    Linea de Porfundización I

    1. Introducción
    OWASP maneja diferentes tipos de proyectos con base a la finalidad de ellos, los
    proyectos de LABORATORIO están centrados a una entrega de valor significativo, pero no
    generan una parte productiva (comercio) como tal , pero pueden ser utilizado como
    herramientas para realizar una tarea en específico, más que todo para los amantes de la
    seguridad informática; el proyecto OWASP Amass hace parte de esta cartera de
    laboratorio, y está centrado a realizar mapeos de red de superficies de ataque.
    Proyecto OWASP Amass
    Linea de Porfundización I

    2. Proyecto OWASP Amass

    El proyecto va enfocado en la numeración de DNS (Sistema de nombres de Dominio),


    los cuales sirven parra indicar a un usuario que teclea un dominio (URL de página web), a
    que servidor debe ir a recoger la página web que desea consultar, por ejemplo: un usuario
    desea acceder a una página web, para lo cual, teclea en su navegador el
    dominio www.eltiempo.com. Al pulsar la tecla “enter”, el navegador consultará con el
    servidor DNS cuál es la dirección IP del dominio, y a su vez casará la información entre la
    IP y el nombre de dominio, por último entregará al navegador la IP de la página: IP
    85.112.29.231
    La herramienta por consiguiente con base a la enumeración de los DNS utiliza
    técnicas de mapeo de infraestructura de red, que incluyen:
    -Obtener nombres de subdominio de red: Información sobre los soportes y
    mecanismos del dominio.
    -Accediendo a API Web: Las API permiten que sus productos y servicios se
    comuniquen con otros, sin necesidad de saber cómo están implementados.
    -Consultando bases de datos públicas: Se obtiene información de diferentes páginas
    con fácil acceso.
    -Permutando / alterando nombre DNS; Haciendo intercambio de los DNS de las
    páginas.

    Con toda la información recolectada la herramienta permitirá construir una base de


    datos de gráficos que mapea la presencia de una organización en Internet. Además Amass es
    capaz de convertir los resultados en varios formatos diferentes aceptados por los motores de
    visualización de gráficos de red populares. Esto ayuda a los analistas y expertos en
    información que intentan identificar rápidamente el diseño de la red y las redes externas que
    utiliza la organización objetivo. Ejemplo:
    Proyecto OWASP Amass
    Linea de Porfundización I

    En la imagen esta representado el mapeo ya después de haber utilizado las


    herramientas, y los colores desprenden el Mapeo de la siguiente manera:

    -Rojo: Nombre del dominio


    -Verde: Subdominios
    -Amarillo: PTR Record ( Apunta hacia el nombre del dominio, un DNS inverso)
    -Morado: MX Record ( son registros DNS que son necesarios para entregar el correo
    electrónico a su dirección)
    -Naranja: Dirección IP
    -Rosado: Reporte de bloqueos o ciberataques
    -Azul: Sistema Autónomo (AS, tiene una política de rutas independiente y se
    representa con un número)
    Proyecto OWASP Amass
    Linea de Porfundización I

    3. Conclusiones
    El proyecto al hacer parte de la cartera de laboratorio tiene un valor dependiendo de
    su uso, es importante conocer el tipo de dominio o página del que que se quiere obtener el
    mapeo; ya que es una herramienta muy útil para verificar en que punto es en donde puede
    existir una vulnerabilidad o la posibilidad de un ataque a nivel de la superficie de la página,
    y como Internet está lleno de dominios, la utilidad de esta herramienta es muy alta.
    Proyecto OWASP Amass
    Linea de Porfundización I

    5. Bibliografía

    - “The OWASP Amass Proyect, 2018” . Recuperado el 3 de Septiembre de 2019


    de https://www.owasp.org/images/4/44/OWASPLondon-OWASP-Amass-Project-
    20180906-PDF.pdf
    - “Proyecto Amass OWASP” . Recuperado el 3 de Septiembre de 2019 de
    https://www.owasp.org/index.php/OWASP_Amass_Project
    - CSIAC Webiarns- OWASP Amass,2019” Recuperado el 3 de Septiembre de
    2019 de https://www.youtube.com/watch?v=3jj7RjWYKm0
    - “DNS, digival.es” Recuperado el 3 de Septiembre de 2019 de
    https://www.digival.es/blog/que-son-las-dns-y-para-que-sirven/
    - “API, RedHat” . Recuperado el 3 de Septiembre de 2019 de
    https://www.redhat.com/es/topics/api/what-are-application-programming-interfaces

    Potrebbero piacerti anche