Juan Francisco Rocha Cepeda

Carrera de Sistemas Semipresencial

Quito Ecuador
franjuan02@gmail.com

INFORME DE RESULTADO PENTESTING PGINA WEB

DE CORREOS DEL ECUADOR

Antecedentes En network encontramos los

rangos del servidor que es
La empresa Publica Correos del 190.11.0.0 a 190.11.18.0
Ecuador cuenta con una pgina
web institucional, la misma que Dentro de la 190.11.18.0 se
proporciona informacin de sus puede visualizar que existe el
productos, promociones dominio
existentes, contactos correosdelecuador.gob.ec, la
institucionales, correos misma que esta con la IP
electrnicos, etc, haciendo de 190.11.18.211 y sus roles son:
esta informacin una fuente https 190.11.18.211
importante para los
cyberdeleincuentes, tomando http 190.11.18.211
en cuenta que la seguridad de Nota: La direccin IP que se
la informacin hoy en dia es muestra es pblica, ya que el
muy importante para las escaneo se lo realizo desde una
empresas pblicas y privadas, red externa.
se va a realizar un pentesting
con el software FOCA y verificar
si existen vulnerabilidades en el
sitio web de CDE.

Objetivo
Verificar si existen DOMAINS
vulnerabilidades en la pgina Nos indica que dentro del
web institucional de la empresa domino
Publica Correos del Ecuador. correosdelecuador.gob.ec, se
Anlisis encuentra la pgina web
www.correosdelecuador.gob.ec
Una vez finalizado el escaneo
de la pgina web de la empresa
Pblica Correos del Ecuador con
el software FOCA se encontr
los siguientes resultados:

NETWORK ROLES
Dentro de los roles se Los resultados fueron los
encuentra la siguiente siguientes:
informacin tal como se
Encontr un total de 132
muestra en la imagen:
documentos:
85 PDF: Informacin que se
subi a la pgina para
informacin de los usuarios.
37 Desconocidos: son
La informacin que se archivos PHP.
encuentra en roles no se
13 Usuarios: Personas que
encuentra disponible.
tienen permiso para acceder a
VULNERABILIDADES la pgina subir documentacin.

En esta pestaa se pudo Software 27: Aqu se visualiza

encontrar informacin en: todo el software desde donde
se ha subido la informacin.
Lista de directorio: en esta
pestaa se almacena los
directorios que han sido
cargadas (actualizaciones).
Mtodos Inseguros: No existe
informacin de mtodos
Conclusin
inseguros.
Una vez realizado el pentesting,
Juicy Files: En esta opcin se
se analiz la informacin
encuentra los idiomas de la
obtenida, la misma que es
pgina URL.
documentacin que esta
disponible en la pgina para
todos los usuarios, se examin
las vulnerabilidades y no se
encontraron fallos de
seguridad, la pgina web
institucional cuentan con
seguridades por medio del
METADATOS FIREWALL de la empresa lo que
Los metadatos es la parte ms le hace un filtro adicional de
importante dentro del software seguridad.
FOCA, ya que en este punto nos
indica documentacin, fechas
de creacin, software que se Bibliografa
utiliz, usuarios que acceden a
ROOTEAR Hipolito
la pgina y que poseen
Bautista del Viejo 2013.
permiso.
Como utilizar FOCA. Todos
 los derechos reservados. 2015 EcommFans. Como
URL: analizar metadatos con
https://rootear.com/segurida FOCA. Espaa URL:
d/foca-metadatos-archivos http://www.ecommfans.com/
como-analizar-meta-datos-
DragonJar Soluciones con-foca/
DragoN. FOCA-
Herramienta para
analisis. Derechos
reservados. URL:
http://www.dragonjar.org/foc
a-herramienta-para-analisis-
meta-datos.xhtml