Ethical Hacking, aspectos a considerar.
Horst H. von Brand
vonbrand en inf.utfsm.cl
Vie Ene 18 00:40:41 CLST 2008
Asdtaker <asdtaker en gmail.com> wrote:
> Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora
> de realizar un escaneo de vulnerabilidades a mi sitio web?
Problemas de inyeccion de SQL (e idioteces afines).
> Por ahora considero estos ITEMs:
>
> - Ingenieria Social: informacion disponible en la web.
No... ve primero que significa el termino: Es engan~ar a algun incauto para
que haga lo que no debe. No hay tal incauto en un sitio web...
> - Archivos por defecto: todo aquello que viene con la instalacion en bruto
> del server web.
Obviamente hay que revisarlo todo. Lo mas sano es volar todo lo que no se
requiere.
> - Extensiones por defecto: analizar el impacto de soportar distintas
> extensiones.
El minimo necesario...
> - Sesiones: comprobar validez de sesiones, etc.
Como, exactamente?
> - Manejo de errores: de aplicacion y servidor.
Siempre es un buen punto.
> - SQL Injection.
Mira <http://www.dwheeler.com/secure-programs> para una vision completa
(aunque no orientada a web).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux