En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Vulnerabilidades de páginas Web y servidores.

Ese extraño concepto de seguridad que se suele tener de “porque me van a hackear mi pagina si yo no soy un objetivo importante” es bastante erróneo, en la red existen competiciones de hackers haber quien modifica mas paginas Web y es muy normal que para engrosar ese numero un hacker ataque paginas en las que es muy fácil poner su seguridad en compromiso, como las que poseen la vulnerabilidad SQL injection, que aunque parezca mentira existen muchas. Y ante esto no importan los cortafuegos o que se utilicé SSL en el servidor, una mala programación de la página, hace indetectable el ataque. Existen páginas Web que incluso tienen archivos de contraseñas en su directorio público y cualquiera los puede bajar.
Algunas veces detectar estas vulnerabilidades a mano es casi imposible por eso les recomiendo el uso de Acunetix Web Vulnerability Scanner que actualmente se encuentra en su versión 3.0. Este escáner de vulnerabilidades es compatible con los lenguajes ASP, ASP.NET, PHP and CGI, y no solo escanea vulnerabilidades de la pagina Web sino también del propio servidor.

Información y descarga de Acunetix Web Vulnerability Scanner
http://www.acunetix.com/vulnerability-scanner/
Vulnerabilidades de páginas Web y servidores. Vulnerabilidades de páginas Web y servidores. Reviewed by Álvaro Paz on viernes, abril 07, 2006 Rating: 5

5 comentarios:

KodeGeek dijo...

Hola,

1. ¿A que te refieres con que es compatible con ASP, PHP y CGI? Si el escaner corre como un cliente web, entonces no importa lo que hable el servidor ya que todo se basa en el protocolo HTTP, ¿no es así?. Si es de el lado de el servidor, ¿es que escanea el código?

2. Quizas deberías mencionar que hacer como programador para evitar esos erroes en el código, no todo se soluciona con un scaner

3. ¿Scanners de vulnerabilidades Open Source o gratuitos como Nessus? (nessus.org)

El tema es muy amplio, deberías desarrollar el post un poco más. Está interesante tu post.

Saludos.

Alvaro Paz dijo...

Hola

1
Me refiero a que escanea el código y es compatible con los lenguajes ASP, PHP y CGI.

2
Claro que no se soluciona con un escáner pero una ayuda nunca viene mal.

3
No he probado Nessus, me hablaron de el y pienso probarlo. Trato sobre Acunetix porque lo conozco y yo lo uso.

Tengo pensado desarrollar este tema con mas tiempo y con una prueba real con varias herramientas diferentes. Este post es una recomendación personal.

Gracias por tus comentarios.
Un saludo

Anónimo dijo...

Y NO PUEDEES ENSEÑAR A HACERLO MANUALMENTE SIN NECESIDAD D PROGRAMAS???????

DukeProduct dijo...

Hola, si cierto está muy amplio tu post, pero... si estan viendo esto las personas ¿No será que le puedan entender un poco y leer algo que tienen inconcluso?... u.ú

Empresas de Seguridad dijo...

No conocia esta competencia jeje, ha seguir leyendo para hacerle mas complicada su juego.
camaras de seguridad

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.