Descubrir problemas de seguridad en una página Web
Estás leyendo: Descubrir problemas de seguridad en una página Web, escrito por:
DoctorPC el Jueves, 15 julio , 2010.
Etiqueta(s): Consejos para bloggers, Servicios Web, Tips, Virus y Spywares.
Categoria(s): Hacking, Recomendamos, Seguridad, ¿Cómo se hace?.
Había leído sobre un sitio que nos permitía saber los posibles problemas de seguridad de un sitio Web totalmente gratis. Lo he testeado y para mi sorpresa es bastante útil para detectar bugs y vulnerabilidades dentro de nuestro sitio Web.
Deberás ingresar a ZeroDayScan en donde te darán un código que debes escribir dentro de un archivo de texto llamado zerodayscan.txt y luego dejarlo en la raíz de tu sitio (public_html).
Cuando tengas eso listo presiona START FREE SCAN y en unos segundos te llegará un correo avisando el inicio del proceso de escaneo (demora 3 días), y un link para suspender la revisión. Como no le tenía mucha fe al servicio de ZeroDayScan borré el archivo de texto y me olvidé del tema.
Pasaron los 3 días y me ha llegado el resultado para ReparaciondePC.cl =D (Win).
En resumen: Enviaron un archivo PDF de cinco páginas y la información de vulnerabilidades del sitio. Estas vulnerabilidades se dividen en 3: alto riesgo, medio y bajo, afortunadamente no tenemos ninguna vulnerabilidad alta.
Si me extraño ver problemas de seguridad (vulnerabilidades medias) en los archivos del core de WordPress, obviamente no puedo entrar en detalles por la seguridad del sitio. El resto de las vulnerabilidades (nivel bajo) eran relacionadas con la falta de un archivo index.html o index.php en algunos directorios y la aparción de correos en los comentarios del sitio, advirtiéndome que pueden ser capturados por Spammers.
Además me mandaron un listado de puertos abierto y otros chiches y detallitos relacionados con el sitio (nada importante). El resumen de lo que puede hacer este servicio es:
- No se requiere instalación (sólo tener acceso a los ficheros del sitio).
- Es un servicio en línea (demora, pero llega).
- Detecta ataques de Cross Site Scripting (XSS).
- Detecta directorios ocultos y archivos de copia de seguridad.
- Busca vulnerabilidades de seguridad conocidas.
- Las búsquedas de vulnerabilidades de inyección SQL.
- Detecta automáticamente los errores de cero días.
- Genera informes gratis en PDF.
Los invito a revisar sus sitios en busca de vulnerabilidades, nunca se sabe cuando te tocará ser víctima de un ataque y siempre es mejor estar preparado.
Entradas relacionadas en Reparación de PC
« Hacer una foto Se Busca
Windows XP SP3 CD Live en español »
