Ethical Hacking, aspectos a considerar.
Patricio Morales
airwolf97 en gmail.com
Vie Ene 18 16:41:38 CLST 2008
El 17/01/08, Asdtaker <asdtaker en gmail.com> escribió:
> Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora
> de realizar un escaneo de vulnerabilidades a mi sitio web?
>
> Por ahora considero estos ITEMs:
>
> - Ingenieria Social: informacion disponible en la web.
> - Archivos por defecto: todo aquello que viene con la instalacion en bruto
> del server web.
> - Extensiones por defecto: analizar el impacto de soportar distintas
> extensiones.
> - Sesiones: comprobar validez de sesiones, etc.
> - Manejo de errores: de aplicacion y servidor.
> - SQL Injection.
>
deberías considerar los lenguajes de programación (Asp, Php)
las bases de datos que ocupas (Sql Server,Oracle,Mysql,Postgresql)
y las posibilidades de que sufran ataques por web browser
las correctas actualizaciones de seguridad tanto del servidor
como de las aplicaciones.
Las aplicaciones correctas de filtros a traves de Firewall ,y la
habilitación sólo de aquellos servicios que te son necesarios.
Saludos.
--
Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos Vespertino)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062-
Más información sobre la lista de distribución Linux