Ethical Hacking, aspectos a considerar.

[Alberto Rivera]

Asdtaker wrote:
> Estimados, alguien tiene idea de los aspecto de debiese considerar a la hora
> de realizar un escaneo de vulnerabilidades a mi sitio web?
>
> Por ahora considero estos ITEMs:
>
> - Ingenieria Social: informacion disponible en la web.
> - Archivos por defecto: todo aquello que viene con la instalacion en bruto
> del server web.
> - Extensiones por defecto: analizar el impacto de soportar distintas
> extensiones.
> - Sesiones: comprobar validez de sesiones, etc.
> - Manejo de errores: de aplicacion y servidor.
> - SQL Injection.
>
>
> Gracias por sus comentarios.
>   
A una cosa, se me olvidaba con rkhunter, unhide, ckhrootkit o tripwire 
puedes mantener limpios los sistemas y puedes observar conflictos o bugs 
de los paquetes instalados así como modificaciones en el código que se 
hayan hecho en algún momento, son bastante buenos para mantener la 
seguridad en la máquina.

salu2
>
>
>
>
>