Vulnerabilidades de páginas Web y servidores.

Ese extraño concepto de seguridad que se suele tener de “porque me van a hackear mi pagina si yo no soy un objetivo importante” es bastante erróneo, en la red existen competiciones de hackers haber quien modifica mas paginas Web y es muy normal que para engrosar ese numero un hacker ataque paginas en las que es muy fácil poner su seguridad en compromiso, como las que poseen la vulnerabilidad SQL injection, que aunque parezca mentira existen muchas. Y ante esto no importan los cortafuegos o que se utilicé SSL en el servidor, una mala programación de la página, hace indetectable el ataque. Existen páginas Web que incluso tienen archivos de contraseñas en su directorio público y cualquiera los puede bajar.
Algunas veces detectar estas vulnerabilidades a mano es casi imposible por eso les recomiendo el uso de Acunetix Web Vulnerability Scanner que actualmente se encuentra en su versión 3.0. Este escáner de vulnerabilidades es compatible con los lenguajes ASP, ASP.NET, PHP and CGI, y no solo escanea vulnerabilidades de la pagina Web sino también del propio servidor.

Información y descarga de Acunetix Web Vulnerability Scanner
http://www.acunetix.com/vulnerability-scanner/

5 comentarios en “Vulnerabilidades de páginas Web y servidores.

  • el abril 15, 2006 a las 9:19 am
    Permalink

    Hola,

    1. ¿A que te refieres con que es compatible con ASP, PHP y CGI? Si el escaner corre como un cliente web, entonces no importa lo que hable el servidor ya que todo se basa en el protocolo HTTP, ¿no es así?. Si es de el lado de el servidor, ¿es que escanea el código?

    2. Quizas deberías mencionar que hacer como programador para evitar esos erroes en el código, no todo se soluciona con un scaner

    3. ¿Scanners de vulnerabilidades Open Source o gratuitos como Nessus? (nessus.org)

    El tema es muy amplio, deberías desarrollar el post un poco más. Está interesante tu post.

    Saludos.

    Respuesta
  • el abril 15, 2006 a las 1:25 pm
    Permalink

    Hola

    1
    Me refiero a que escanea el código y es compatible con los lenguajes ASP, PHP y CGI.

    2
    Claro que no se soluciona con un escáner pero una ayuda nunca viene mal.

    3
    No he probado Nessus, me hablaron de el y pienso probarlo. Trato sobre Acunetix porque lo conozco y yo lo uso.

    Tengo pensado desarrollar este tema con mas tiempo y con una prueba real con varias herramientas diferentes. Este post es una recomendación personal.

    Gracias por tus comentarios.
    Un saludo

    Respuesta
  • el marzo 3, 2009 a las 7:31 pm
    Permalink

    Y NO PUEDEES ENSEÑAR A HACERLO MANUALMENTE SIN NECESIDAD D PROGRAMAS???????

    Respuesta
  • el octubre 27, 2009 a las 3:47 am
    Permalink

    Hola, si cierto está muy amplio tu post, pero… si estan viendo esto las personas ¿No será que le puedan entender un poco y leer algo que tienen inconcluso?… u.ú

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: