SKRAM

VALORACIÓN DE RIESGOS

De acuerdo al análisis de riesgos que se desarrollo, se platea una escala básica establecida en los 5 tópicos principales y claves para hacer un filtro inicial e identificar un nivel de riesgos

De acuerdo a los niveles establecidos, en la escala de 1 a 5:

0 Riesgo inexistente
2 Puntos o menor, nivel bajo
3 a 4 puntos nivel intermedio
5 puntos o mayor nivel alto y muy peligroso

Es importante tener en cuenta que estos criterios pueden dejar de ser efectivos sobre todo cuando hablamos de CMS si no se tiene en cuenta la suspicacia que pueda tener el individuo que se desea analizar.

Esto quiere decir que, si no se es claro con en análisis, y si se realizan las preguntas de manera directa y no investigativa, podrán generar un cierto margen de prevención del individuo.

Riesgos

ANÁLISIS DE RIESGOS

Como bien se planteó en las preguntas que se construyeron para identificar las habilidades y demás características diferenciadoras del atacante, son preguntas genéricas, es decir que de cara a un ataque que sufra un CMS, se hacen útiles para identificar una serie de puntos críticos que permiten ubicar en una escala determinada el nivel del ataque y sobre todo el nivel de peligro del autor.

A continuación planteamos una tabla de riesgos acorde a la información que se recopile:

NUM	RIESGOS BASADOS EN LOS CRITERIOS DE EVALUACIÓN DEL MODELO SKRAM	CRITERIO DE ASIGNACIÓN
1	Tiene manejo de las herramientas que componente el core del CMS	1 por cada herramienta que maneje
1	Maneja en un nivel alto del lenguaje PHP, haciendo uso de expresiones regulares e interfaces en javascript y lenguaje SQL	1 si es afirmativo
1	Conoce el core de Joomla en un nivel intermedio-alto	1 si es afirmativo
1	Maneja o identifica posibles módulos que sirvan como muros de protección ante ataques	1 si es afirmativo
1	Cuenta con infraestructura suficiente para implementar ambientes propicios para disparar ataques de manera concurrente	1 si es afirmativo

Identificación de habilidades

IDENTIFICACIÓN DE HABILIDADES

De acuerdo a los modelos ofrecidos por SKRAM, y a los diferentes tópicos que comúnmente se suelen analizar de un delicuente informático.
Si bien los ataques a los web sites desarrollados bajo el CMS Joomla son comunes. En videos como los que vemos a continuación podemos ver de manera muy simple cómo atacar claramente el CMS

Video . Tutorial : How to Hack Joomla website using Joomscan in backtrack 5

How to hack Joomla site by Joomla Bruter Force 2013 ~ Anonymous Albania

De acuerdo a esto, es importante entonces que las preguntas que se realicen sean muy claras, que nos permitan identificar a el criminal dentro de del contexto, y que además permitan al detective ser muy objetivos frente al nivel y experiencia con la que cuenta el posible delincuente, pues como vemos, puede tratarse de un simple aficionado o en verdad de un profesional y altamente riesgoso delincuente.

Veamos entonces las preguntas concretas que de acuerdo a los tópicos planteados por SKRAM se deberían plantear para identificar rasgos de un hacker en el CMS Joomla. Es importante que estas preguntas se plantean para un caso básico y no un caso paritcular.

Preguntas para identificación de habilidades, autoridad, y motivación

En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene del lenguaje PHP
En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene del lenguaje Javascript
En una escala de 1 a 10, siendo 1 lo más básico y 10 lo más alto, defina el manejo que tiene de sintaxis SQL.
Defina su nivel de conocimiento en instalación, configuración y administración de servidores o equipos en sistemas operativos linux bajo la siguiente escala:

Experto
Intermedio
Bajo

Tiene experiencia en desarrollo de aplicaciones web en algún CMS parecido o igual a Joomla

Si la respuesta a la pregunta anterior es SI, indique si ha realizado desarrollos en los que se utilicen expresiones regulares de manera frecuente?
Conoce o tiene experiencia en manejo de proxy?

Conoce el término inyecciones de código?

Alguna vez ha utilizado el módulo RSFirewall en Joomla?

Indique la cantidad de horas promedio que pasa en el día frente a una computadora
Tiene algún nombre de usuario que prefiere usar en las aplicaciones en las que se registra?
Con qué infraestructura cuenta en su lugar de trabajo y en su hogar para desarrollar sus actividades cotidianas?
Considera importante los niveles de seguridad de una aplicación?

Con esta serie de preguntas, podremos darnos una idea con diferentes tópicos claves no solo del conocimiento sino también de algunas tendencias que son habituales en hackers profesionales o en simples novatos en estos temas.

Identificación del sistema

INTRODUCCIÓN

Mediante este proyecto se pretenden implementar las técnicas desarrolladas por el doctor Donn Parker para apoyar la identificación de delincuentes informáticos de cara a un sistema de información desarrollado. Cabe resaltar que estas técnicas desarrolladas en el año de 1998, y que a lo largo de estos años han sido perfeccionadas debido a la implementación de un gran número no solo de personas sino también de entidades al rededor del mundo.

1. IDENTIFICACIÓN DEL SISTEMA

Para realizar el análisis se ha seleccionado tal vez uno de los sistemas mas usados y mas atacados en el mundo. Es tal vez uno de los CMS(Content Management System) mas usados en el mundo, que ha tenido una gran acogida por los desarrolladores web, y que además a librado a lo largo de su existencia una larga batalla con los delincuentes informáticos a diferentes niveles, desde simples ataques éticos, hasta convertirse en la base de ataques de una magnitud enorme, como ataques DDOS o grandes pérdidas de información basadas en escalamiento de permisos.

Estamos hablando de Joomla, lanzado en el año de 2005, es un administrador de contenidos desarrollado como tecnología libre y con base en tecnologías web libres como lo son PHP, Javascript y MySql (hoy en día comprado por Oracle).

Inicialmente fue pensado como una herramienta simple, que permitiría facilitar la labor de administración a los usuarios de los web sites, y de una u otra manera ampliar las posibilidades de los desarrolladores web. Luego de un tiempo su core y estructura han venido creciendo no solo en su estructura, sino también en su escalabilidad y por ende la cantidad de posibilidades que ofrece es cada vez más amplia, la comunidad de hace día a día más amplia y por ende las posibilidades de ser víctima de un ciber crímen se incrementan.

A nivel de seguridad, sus principales vulnerabilidades son:

Desarrollado en ambientes web, lo que de una u otra manera abre las puertas al mundo.
Posibilidad abierta para desarrolladores de crear y publicar nuevos plugins, módulos y componentes que se pueden ofrecer al publico abierto.
Posibilidad abierta para desarrolladores de crear y publicar nuevas plantillas para las diferentes versiones del CMS.
Poco control sobre los su core.
Posibilidad parcialmente controlada de registro de usuarios.
No exige información cifrada bajo certificados SSL.
Archivos de configuración ubicados por defecto en la raíz del directorio púbico del sitio. En estos archivos se pueden encontrar contraseñas de ftp, además de accesos a bases de datos.
Carpetas sin protección de ficheros .htaccess para accesos por web indebidos.
No tiene por defecto filtros contra inyecciones de código.
En general el tema de seguridad depende mucho del desarrollador, para el caso de usuarios novatos, es un tema que pone en alto riesgo no solo la información del CMS, sino también de alguna manera la información del servidor en el que se encuentra alojado.

En general y de una manera muy particular, es un CMS que por su crecimiento tan acelerado, a abierto demasiado sus puertas al mundo de los desarrolladores, lo que de alguna manera es bueno pues como es factible, la acogida de los usuarios ha sido muy positiva, pero por otro lado, se ha perdido de una manera el control de estándares y protocolos de seguridad que día tras día pueden dejar huecos grandes de seguridad.