En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Vulnerabilidades de páginas Web y servidores.

Ese extraño concepto de seguridad que se suele tener de “porque me van a hackear mi pagina si yo no soy un objetivo importante” es bastante erróneo, en la red existen competiciones de hackers haber quien modifica mas paginas Web y es muy normal que para engrosar ese numero un hacker ataque paginas en las que es muy fácil poner su seguridad en compromiso, como las que poseen la vulnerabilidad SQL injection, que aunque parezca mentira existen muchas. Y ante esto no importan los cortafuegos o que se utilicé SSL en el servidor, una mala programación de la página, hace indetectable el ataque. Existen páginas Web que incluso tienen archivos de contraseñas en su directorio público y cualquiera los puede bajar.
Algunas veces detectar estas vulnerabilidades a mano es casi imposible por eso les recomiendo el uso de Acunetix Web Vulnerability Scanner que actualmente se encuentra en su versión 3.0. Este escáner de vulnerabilidades es compatible con los lenguajes ASP, ASP.NET, PHP and CGI, y no solo escanea vulnerabilidades de la pagina Web sino también del propio servidor.

Información y descarga de Acunetix Web Vulnerability Scanner
http://www.acunetix.com/vulnerability-scanner/
Vulnerabilidades de páginas Web y servidores. Vulnerabilidades de páginas Web y servidores. Reviewed by Álvaro Paz on viernes, abril 07, 2006 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.