📢 NUEVO Canal de Telegram ÚNETE AQUÍ

¿Cómo analizar un dominio u subdominio para proteger las vulnerabilidades en una web? Guía paso a paso

Los dominios y subdominios pueden presentar vulnerabilidades que permitan infectar a tu dispositivo con malware. Por tal motivo es importante analizar estos elementos de la URL para detectar amenazas que podrían causar grandes problemas en un ordenador.

Es por esto que necesitarás conocer el tipo de vulnerabilidad que puedes detectar y los pasos que debes hacer para llevar a cabo esta tarea. Estos datos los podrás encontrar en los siguientes párrafos de este artículo.

También te mostraremos una lista con las mejores herramientas que puedes usar para analizar sitios webs y sus hostings. Echa un vistazo para estar siempre protegido.


¿Qué tipo de vulnerabilidades podemos detectar analizando un dominio y subdominio?

Una dirección URL se divide en tres partes, la primera es el protocolo de transmisión de datos, la segunda y la tercera es el dominio y subdominio, respectivamente. En cuanto al protocolo es necesario que uno sea de tipo HTTPS para evitar la vulnerabilidad de ser interceptada la comunicación entre el dispositivo y el host.

En cuanto al dominio y el subdominio podrás encontrar diferentes tipos de vulnerabilidades, muchas relacionadas con el servidor DNS, las cuales te presentamos a continuación: 

  • Redirección de URL: este modo de ataque que utilizan los intrusos se realiza a través del phishing, con lo cual se engaña a la víctima por medio de una interfaz gráfica parecida a la del sitio original. Además, se crea un subdominio que abandonó la compañía, dueña del dominio, para engañar a las personas. Esto último es lo que se conoce como rescate de subdominio o subdomain takeover.
  • Ataques XSS: es similar al caso anterior, pero en esta ocasión los hackers ingresan en el dominio o subdominio un código malicioso para que sea ejecutado por la persona cuando visita la página.
  • Clickjacking: se usa por lo general en Twitter y Facebook, y consiste en redireccionar al usuario a una página cuando presione un enlace que sea distinto al de la web de nivel superior a la que quería dirigirse. Esta técnica la podrás conocer por medio del análisis del dominio y subdominio que te presenta el botón de referencia.
Recomendado para ti:
¿Cómo liberar espacio de la memoria de tu móvil sin borrar nada en Android e iOS? Guía paso a paso

Aprende paso a paso cómo realizar un análisis completo a un dominio web

Para realizar un análisis completo de un dominio tendrás que utilizar una herramienta de terceros, en la cual te ayudará de forma eficiente con esta tarea.

En este caso usaremos como ejemplo BrightCloud:

Usa en tu ordenador BrightCloud

Descarga en tu ordenador BrightCloud

Lo primero que deberás hacer es acceder en tu dispositivo a la herramienta BrightCloud con la cual vas a trabajar. Para ello tendrás que escribir en la barra de dirección URL de tu navegador https://www.brightcloud.com.

Abre BrightCloud e ingresa el dominio

Una vez que hayas abierto la plataforma podrás encontrar en la parte izquierda de la pantalla una barra para que incluyas la dirección URL o IP del dominio que quieres examinar. Por lo que deberás escribir algunas de estas dos opciones y pulsar en Buscar.

Examina los resultados

Examina los resultados

Después de terminar con los pasos anteriores, te aparecerá un resultado con la información acerca de la reputación de la web, su categoría y la influencia de la misma. En esta última sección vas a poder encontrar el nivel de infecciones que tuvo en los últimos 12 meses. Por lo tanto, tendrás que controlar este último dato para conocer si es confiable o no el sitio al cual quieres ingresar.

Lista de las mejores herramientas para analizar sitios web y sus host

Te mostraremos a continuación un listado con las mejores herramientas para que puedas analizar sitios webs y sus hostings de una manera rápida y segura.



"ACTUALIZADO ✅ ¿Quieres conocer vulnerabilidades de sitios web realizando un análisis de sus dominios? ⭐ ENTRA AQUÍ ⭐ y Aprende Cómo ¡DESDE CERO!"


Elige la que más se adapte a tus necesidades:

Observatory.Mozilla.org

Esta es una plataforma de Firefox Mozilla que brinda de forma gratuita para analizar cualquier sitio web. Los pasos son muy simples, sólo debes ingresar la dirección URL y luego pulsar en el botón para que inicie la auditoría informática. En pocos segundos podrás encontrar cuatro pestañas que te ayudarán a especificar el protocolo HTTP con un listado de las pruebas que se realizaron y el motivo por el cual obtiene una puntuación determinada por el sistema.

Recomendado para ti:
¿Cómo recuperar la cuenta de Microsoft para poder disfrutar de todas sus herramientas? Guía paso a paso

Con esto se puede mejorar los encabezados del servidor y las historias de grado. En otra solapa podrás encontrar datos relacionados con TLS, por lo que podrás analizar la información certificada y los cipher suites. Además, hallarás las preferencias de cifrado y sugerencias que te ofrece en la plataforma. Las últimas pestañas encontrarás todo el análisis sobre SSH, pero debes tener en cuenta que si el sitio tiene instalado cortafuegos que bloquean el acceso, no podrás hallar información de este tipo.

ImmuniWeb.com

Con esta plataforma podrás encontrar soluciones y son originarias de DevSecOps para realizar pruebas a cualquier sitio web. El procedimiento es sencillo y permite visualizar los riesgos y amenazas en tiempo el real basado en pruebas de cumplimiento de inteligencia artificial.

Vas a poder encontrar resultados que te darán un puntaje relacionados con el DDS, con los servidores de correo electrónico y subdominios que presenta la página analizada. Además, vas a poder conocer el certificado SSL que utiliza el algoritmo de la firma y el cumplimiento PCI DSS.

HstsPreload.org

Con sólo ingresar el dominio de la página web vas a poder encontrar información relacionada con la redirección del protocolo HTTP a HTTPS, admisión de estos sistemas de seguridad en sus dominios y encabezados HSTS.

De esta manera analizarás gTLD, ccTLD y los dominios de sufijo público para garantizar una seguridad de tipo TLD. Esto te permitirá navegar en esa página web con total tranquilidad, ya que no posee riesgo alguno en sus dominios y subdominios. Por último, podrás hallar recomendaciones, si eres dueño del sitio web analizado, para robustecer tu seguridad y la de los navegantes que ingresan a la página.

MalwareURL.com

MalwareURL 

Esta herramienta es mucho más limitada que las anteriores, pero los resultados son más rápidos si es que quieres conocer si una dirección URL o una IP contiene un malware que pone en peligro tu privacidad. Lo que hace esta plataforma es comparar los datos que ingresas con un listado de sitios web maliciosos. En caso de arrojar un resultado negativo no te informará nada, por lo que debes estar atento si es que piensas que has regresado algún dato de modo incorrecto.

Recomendado para ti:
Windows Update se queda buscando actualizaciones ¿Cómo solucionarlo?

SSLLabs.com

Si deseas conocer la información de seguridad que tiene un servidor deberás probar su certificado y la configuración del sitio para saber todos los detalles que involucra. Por lo tanto, necesitarás una herramienta como Qualys que te permita realizar en pocos pasos una auditoría completa de un dominio. 

Sólo necesitarás ingresar el nombre del host para saber el protocolo de seguridad, el algoritmo empleado en el certificado y la configuración TLS y SSL. También tendrás la opción de analizar las misceláneas y los requerimientos del servidor HTTP.

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Más Trucos y Consejos cada día ¡Apúntate Aquí!


He leído y acepto los términos y condiciones

Temas

Etiquetas:

Recomendadas

Relacionadas


Destacadas


Deja un comentario

  ◀ Acepto los términos de privacidad