Common Paths

• Categoría:

• Configuration

• Referencia:

• OWASP-CM006

Descripcion:

Esta prueba verifica si la aplicación o el servidor web utiliza rutas o URLs comunes que podrían ser fácilmente adivinadas o explotadas por un atacante. Estos caminos incluyen directorios estándar como /admin, /login, /backup, entre otros, que pueden ser puntos de entrada para ataques si no están debidamente asegurados

Herramientas recomendadas:

• Nikto

Recomendaciones para realizar la prueba:

Los atacantes intentan adivinar rutas comunes o predeterminadas, como /admin o /config, que podrían estar desprotegidas o mal configuradas. Si encuentran estas rutas sin medidas de seguridad adecuadas, pueden acceder a información sensible como paneles de administración o configuraciones del sistema, o incluso intentar explotarlas para tomar control de la aplicación. Se recomienda ejecutar un escaneo en el servidor web con Nikto para identificar rutas comunes y vulnerabilidades; "nikto -h http://tu-aplicacion.com". Revisa el informe generado y presta especial atención a las rutas comunes o inseguras detectadas. Por último, aplica las correcciones necesarias como cambiar las rutas o protegerlas con autenticación adecuada.

Evita el uso de rutas o directorios comunes y predecibles (especialmente para interfaces de administración y configuraciones sensibles). Personaliza las rutas de acceso y usa URLs complejas que dificulten los intentos de adivinación. Implementa control de acceso robusto (autenticación y autorización) en todas las rutas sensibles y asegúrate de que no haya puntos de acceso sin protección. Realiza auditorías de seguridad periódicas para identificar posibles rutas vulnerables y asegúrate de que no existan rutas accesibles sin autenticación adecuada.