Existen dos maneras de romper la seguridad de un ordenador.

Una no tiene víctima predefinida. Puede consistir en enviar virus o troyanos indiscriminadamente, montar un servidor web que descargue código malicioso a cualquiera que lo visite, o vagabundear por la red en busca de servidores concretos de los que conozcamos una manera fácil de romper su seguridad.

Esta técnica no es la adecuada y no tiene sentido aprovecharse de las vulnerabilidades en ordenadores ajenos, de usuarios confiados. Navegar en Internet puede convertirse en un paseo por la jungla si todos emplearan este tipo de técnicas, y ya resulta un lugar bastante hostil con respecto a la seguridad como para empeorarlo.

Otra consiste en marcarse un objetivo. Una web, un servidor de FTP o una clave de correo. Enfocar todos los sentidos en un punto e intentar buscar los huecos de seguridad que puedan existir, antes de que otros con no tan buenas intenciones lo hagan por ti. Esto requiere de unos pasos definidos que se han convertido en un estándar y es lo que vamos a explicar a continuación. Se usan para proporcionar un estándar a la hora de realizar test de intrusión en empresas. De esta manera se puede generar un informe con las debilidades de un sistema.
Para desarrollar cualquier tarea más o menos complicada, es necesario un proceso de preparación, un orden y una metodología de trabajo. Buscar errores en servidores requiere de gran esfuerzo e infinidad de pruebas, y saltarse alguno de estos pasos, puede resultar en pérdida de información esencial para llevar a buen puerto nuestras pruebas. Todas las actividades aquí descritas sirven para comprobar el nivel de seguridad de servidores propios y nunca deben ser usadas sin consentimiento contra otros ordenadores que no nos pertenezcan.

Paso 1: Búsqueda de información
Una cautelosa búsqueda de sistemas y recopilación de información es el primer paso antes de probar nada. Comprobar qué máquinas componen el sistema y qué rango de direcciones IP ocupan. Esto da una idea de la complejidad del trabajo que va a ser realizado y ayuda a identificar los puntos débiles por los que empezar a realizar tests. Muchas veces podemos tener acceso a información pública sobre la empresa, pero no conocemos los métodos para conseguirla.

Paso 2: Escaneo de puertos
Gracias a distintas técnicas se pueden conocer los puertos que el servidor mantiene abiertos ofreciendo servicios a través de ellos. Cuántos más puertos abiertos, más servicios ofrece, y más posibilidades de que alguno sea vulnerable. Este paso resulta imprescindible y de gran importancia. Un escaneo de puertos indiscriminado hacia una máquina ajena puede constituir un delito. Toda razón de ser de un puerto es tener enlazado un servicio o programa que escuche en él y por el que se realicen las conexiones necesarias. En este paso, se descubre qué programa hace uso de cada puerto, anotando concienzudamente su versión.

Paso 3: Identificación del sistema
Aunque se puede deducir a partir de la identificación de servicios (existen servicios únicamente válidos para Unix o para Windows) es necesario comprobar en qué plataforma y sistema operativo está trabajando el servidor, pues los datos que ofrecen los servicios pueden estar falseados. Una buena forma de comenzar es usando la herramienta web netcraft.com, que cuenta con varios servicios. Uno de ellos nos indica el sistema operativo y la versión del servidor web que funcionan en cualquier servidor, así como los datos del proveedor de Internet donde está alojado .

Paso 4: Chequeo de aplicaciones
Ya no sólo las aplicaciones en sí pueden ser vulnerables o no. Quizás se pueden estar usando versiones parcheadas a la última, a las que no afecte ninguna de las vulnerabilidades conocidas hasta el momento, pero aún así, puede que sigan siendo vulnerables por la manera en la que están dispuestas. Un programa en el directorio incorrecto dentro de un servidor web, los permisos no adecuados aplicados a un usuario, todo esto puede derivar en grandes problemas de seguridad aunque el software se encuentre actualizado al día.

Paso 5: Chequeo del cortafuegos
El cortafuegos o firewall también se está convirtiendo en una herramienta esencial en las redes internas. Básicamente protege los puertos y decide quién y cómo debe conectarse a los servicios que ofrece el servidor. Su conocimiento y análisis, desde el punto de vista del hacking se ha convertido en un punto decisivo a la hora de realizar una intrusión o detenerla con éxito.

Paso 6: Contraseñas
Después de todos los pasos anteriores, si se han explotado con éxito y se ha obtenido algún dato, lo ideal sería haber obtenido algún fichero de contraseñas, que, si están cifradas, es necesario descifrar. Si también se obtiene este dato, ya podríamos abrir todas las puertas del sistema. Pero ¡ojo!, aquí no terminaría el chequeo de seguridad. Es necesario completar todos los pasos para poder sentirse seguro. Haber encontrado un camino alternativo para entrar en el sistema no significa que sea el único.

Paso 7: Chequeo de denegación de servicio
La denegación de servicio (DoS) y denegación de servicio distribuida (DDoS) son un problema muy difícil de controlar. Consisten en realizar peticiones al servidor hasta saturar sus recursos. A veces los “malos” consiguen reclutar más máquinas infectadas mediante algún tipo de software, y estas, inconscientemente, sirven como “repetidor” y “amplificador” de las peticiones, hasta que el servidor es inundado y sus recursos agotados. Este tipo de ataque es muy difícil de contrarrestar, y por muy protegido que se esté, si se consigue el número necesario de máquinas “zombies” que aporten su grano de arena a la hora de saturar los servicios, nadie puede escapar a la embestida.

Estos son algunos puntos que todo dueño de servidor web debe tener en cuenta, controlar y mantener al día. No hay nada como intentar romper tu propia seguridad y mejorarla según los resultados, para que nadie más tenga éxito intentándolo.

...por Sergio de los Santos