Diseño e Implementación de BOTS para Automatizar Tareas de Búsqueda y Análisis de Vulnerabilidades en Sistemas Web

Abstract

Hoy en día muchas empresas adoptan la arquitectura cliente-servidor para manejar la lógica de su negocio. El principal problema de estos sistemas, es que se utilizan herramientas que requieren la intervención humana y procesos manuales para encontrar vulnerabilidades, afectando de manera directa al tiempo requerido para parcharlas. Una vulnerabilidad que los hackers pueden explotar son las cookies generadas por los sitios web, porque de acuerdo a la literatura, contienen información sensible del usuario que puede ser robada mediante ataques de tipo Cross-Site Scripting (XSS). Por otro lado, la creación de bots maliciosos ha provocado que las empresas apliquen sistemas CAPTCHA para contrarrestar estos ataques, pero con la aplicación de técnicas de visión artificial se podrían vulnerar estos sistemas. En este contexto, el objetivo del presente trabajo es diseñar e implementar bots para automatizar las tareas de búsqueda y análisis de vulnerabilidades en sistemas web, utilizando herramientas RPA. Para el desarrollo del bot para vulnerar sistemas CAPTCHA, se utilizó la herramienta UiPath y técnicas de visión artificial para su análisis. Mientras que para el bot de análisis de vulnerabilidades XSS se utilizó la herramienta UI.Vision y scripts desarrollados en Python para su análisis. Con los resultados se demostró que las páginas webs pueden ser vulneradas mediante ataques de tipo XSS por medio del análisis de sus cookies, y que los sistemas CAPTCHA basados en imágenes pueden ser vulnerados utilizando técnicas de visión artificial.