Lo Último en IP@P
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
Los dominios y subdominios pueden presentar vulnerabilidades que permitan infectar a tu dispositivo con malware. Por tal motivo es importante analizar estos elementos de la URL para detectar amenazas que podrían causar grandes problemas en un ordenador.
Es por esto que necesitarás conocer el tipo de vulnerabilidad que puedes detectar y los pasos que debes hacer para llevar a cabo esta tarea. Estos datos los podrás encontrar en los siguientes párrafos de este artículo.
También te mostraremos una lista con las mejores herramientas que puedes usar para analizar sitios webs y sus hostings. Echa un vistazo para estar siempre protegido.
¿Qué tipo de vulnerabilidades podemos detectar analizando un dominio y subdominio?
Una dirección URL se divide en tres partes, la primera es el protocolo de transmisión de datos, la segunda y la tercera es el dominio y subdominio, respectivamente. En cuanto al protocolo es necesario que uno sea de tipo HTTPS para evitar la vulnerabilidad de ser interceptada la comunicación entre el dispositivo y el host.
En cuanto al dominio y el subdominio podrás encontrar diferentes tipos de vulnerabilidades, muchas relacionadas con el servidor DNS, las cuales te presentamos a continuación:
- Redirección de URL: este modo de ataque que utilizan los intrusos se realiza a través del phishing, con lo cual se engaña a la víctima por medio de una interfaz gráfica parecida a la del sitio original. Además, se crea un subdominio que abandonó la compañía, dueña del dominio, para engañar a las personas. Esto último es lo que se conoce como rescate de subdominio o subdomain takeover.
- Ataques XSS: es similar al caso anterior, pero en esta ocasión los hackers ingresan en el dominio o subdominio un código malicioso para que sea ejecutado por la persona cuando visita la página.
- Clickjacking: se usa por lo general en Twitter y Facebook, y consiste en redireccionar al usuario a una página cuando presione un enlace que sea distinto al de la web de nivel superior a la que quería dirigirse. Esta técnica la podrás conocer por medio del análisis del dominio y subdominio que te presenta el botón de referencia.
Aprende paso a paso cómo realizar un análisis completo a un dominio web
Para realizar un análisis completo de un dominio tendrás que utilizar una herramienta de terceros, en la cual te ayudará de forma eficiente con esta tarea.
En este caso usaremos como ejemplo BrightCloud:
Usa en tu ordenador BrightCloud
Lo primero que deberás hacer es acceder en tu dispositivo a la herramienta BrightCloud con la cual vas a trabajar. Para ello tendrás que escribir en la barra de dirección URL de tu navegador https://www.brightcloud.com.
Abre BrightCloud e ingresa el dominio
Una vez que hayas abierto la plataforma podrás encontrar en la parte izquierda de la pantalla una barra para que incluyas la dirección URL o IP del dominio que quieres examinar. Por lo que deberás escribir algunas de estas dos opciones y pulsar en Buscar.
Examina los resultados
Después de terminar con los pasos anteriores, te aparecerá un resultado con la información acerca de la reputación de la web, su categoría y la influencia de la misma. En esta última sección vas a poder encontrar el nivel de infecciones que tuvo en los últimos 12 meses. Por lo tanto, tendrás que controlar este último dato para conocer si es confiable o no el sitio al cual quieres ingresar.
Lista de las mejores herramientas para analizar sitios web y sus host
Te mostraremos a continuación un listado con las mejores herramientas para que puedas analizar sitios webs y sus hostings de una manera rápida y segura.
Más en Seguridad informática
- Pentesting ¿Qué es, para qué sirve y cómo realizarlo para detectar vulnerabilidades en sistemas informáticos?
- ¿Cómo cambiar la contraseña en Linux para mejorar la seguridad de tu ordenador con sistema operativo open source? Guía paso a paso
- ¿Cómo poner contraseña a un disco duro en MacOS para mantenerlo protegido y cifrar tus datos almacenados? Guía paso a paso
- ¿Cómo utilizar FOCA para extraer y analizar metadatos de una página web o un documento? Guía paso a paso
- Antivirus Informáticos ¿Qué es, para qué sirve y cuáles son los mejores programas para proteger tu ordenador?
SÍGUENOS EN 👉 YOUTUBE TV
Elige la que más se adapte a tus necesidades:
Observatory.Mozilla.org
Esta es una plataforma de Firefox Mozilla que brinda de forma gratuita para analizar cualquier sitio web. Los pasos son muy simples, sólo debes ingresar la dirección URL y luego pulsar en el botón para que inicie la auditoría informática. En pocos segundos podrás encontrar cuatro pestañas que te ayudarán a especificar el protocolo HTTP con un listado de las pruebas que se realizaron y el motivo por el cual obtiene una puntuación determinada por el sistema.
Con esto se puede mejorar los encabezados del servidor y las historias de grado. En otra solapa podrás encontrar datos relacionados con TLS, por lo que podrás analizar la información certificada y los cipher suites. Además, hallarás las preferencias de cifrado y sugerencias que te ofrece en la plataforma. Las últimas pestañas encontrarás todo el análisis sobre SSH, pero debes tener en cuenta que si el sitio tiene instalado cortafuegos que bloquean el acceso, no podrás hallar información de este tipo.
ImmuniWeb.com
Con esta plataforma podrás encontrar soluciones y son originarias de DevSecOps para realizar pruebas a cualquier sitio web. El procedimiento es sencillo y permite visualizar los riesgos y amenazas en tiempo el real basado en pruebas de cumplimiento de inteligencia artificial.
Vas a poder encontrar resultados que te darán un puntaje relacionados con el DDS, con los servidores de correo electrónico y subdominios que presenta la página analizada. Además, vas a poder conocer el certificado SSL que utiliza el algoritmo de la firma y el cumplimiento PCI DSS.
HstsPreload.org
Con sólo ingresar el dominio de la página web vas a poder encontrar información relacionada con la redirección del protocolo HTTP a HTTPS, admisión de estos sistemas de seguridad en sus dominios y encabezados HSTS.
De esta manera analizarás gTLD, ccTLD y los dominios de sufijo público para garantizar una seguridad de tipo TLD. Esto te permitirá navegar en esa página web con total tranquilidad, ya que no posee riesgo alguno en sus dominios y subdominios. Por último, podrás hallar recomendaciones, si eres dueño del sitio web analizado, para robustecer tu seguridad y la de los navegantes que ingresan a la página.
MalwareURL.com
Esta herramienta es mucho más limitada que las anteriores, pero los resultados son más rápidos si es que quieres conocer si una dirección URL o una IP contiene un malware que pone en peligro tu privacidad. Lo que hace esta plataforma es comparar los datos que ingresas con un listado de sitios web maliciosos. En caso de arrojar un resultado negativo no te informará nada, por lo que debes estar atento si es que piensas que has regresado algún dato de modo incorrecto.
SSLLabs.com
Si deseas conocer la información de seguridad que tiene un servidor deberás probar su certificado y la configuración del sitio para saber todos los detalles que involucra. Por lo tanto, necesitarás una herramienta como Qualys que te permita realizar en pocos pasos una auditoría completa de un dominio.
Sólo necesitarás ingresar el nombre del host para saber el protocolo de seguridad, el algoritmo empleado en el certificado y la configuración TLS y SSL. También tendrás la opción de analizar las misceláneas y los requerimientos del servidor HTTP.
