Servicio de detección temprana de vulnerabilidades basado en Shodan: caso de estudio ESPE-CERT

Abstract

El objetivo de la presente investigación es desarrollar un prototipo de detección y priorización de vulnerabilidades basado en Shodan, a través de una arquitectura Cliente-Servidor para los servicios reactivos y proactivos del ESPE-CERT. En primer lugar, se revisó de forma sistemática los enfoques, técnicas y herramientas en la implementación de sistemas de detección y escaneo de vulnerabilidades, por medio de la guía metodológica de Barbara Kitchenham. Los resultados demostraron que no existe una metodología estándar o predominante para el proceso de desarrollo, por lo cual se propuso una metodología con cinco fases y un proceso de desarrollo con seis fases para los sistemas de detección de vulnerabilidades. En segundo lugar, a través de la metodología OSINT se aplicaron las fases de colección, análisis y extracción de conocimiento. Los datos de entrada se obtuvieron a través de las REST API de Shodan, luego se aplicó un proceso matemático con la información relevante sobre vulnerabilidades y su entorno para poder cuantificar y calcular el factor de riesgo de cada vulnerabildad, logrando un orden de priorización. En tercer lugar, se construyó un servicio web mediante el modelo de prototipos, que permita extraer, correlacionar y analizar la información. Los resultados muestran que Shodan tiene variables relevantes la cuales permiten evaluar y cuantificar la sobreexposición información de una organización. Además, se identificó que CVSS no es suficiente para priorizar vulnerabilidades, ya que los entornos donde se identifican tienen características diferentes. Finalmente este estudio aporta con metodologías, un modelo de priorización y un prototipo para los servicios del ESPE-CERT.