Saludos Mundo Libre.
Este método de exploración en el servidor web para las 20 vulnerabilidades de la lista publicada por SANS / FBI (www.sans.org)
Hacking Tool: WebInspect
*
WebInspect es un servidor Web impresionante y un escáner de vulnerabilidades a nivel de aplicación que escanea más de 1500 ataques conocidos.
*
Comprueba el contenido del sitio y análisis para la aplicación rudimentaria temas como los controles conjeturas inteligentes, adivinar la contraseña, el paso de parámetros y controles ocultos parámetro.
*
Se puede analizar un servidor web básico en 4 minutos catalogación de más de 1500 páginas HTML
WebInspect permite a los servicios de aplicaciones y desarrolladores web para automatizar el descubrimiento de vulnerabilidades de seguridad a medida que construyen las aplicaciones, los pasos de acceso detallado para la rehabilitación de las vulnerabilidades y entregar código seguro para la prueba final de garantía de calidad.
Con WebInspect, el desarrollador puede encontrar y corregir las vulnerabilidades en su origen, antes de que los atacantes puedan explotar. WebInspect proporciona la tecnología necesaria para identificar las vulnerabilidades en el siguiente nivel, la aplicación Web.
Herramienta de red: Shadow Security Scanner
http://www.safety-lab.com
*
escáner de seguridad está diseñado para identificar vulnerabilidades conocidas y desconocidas, sugerir correcciones para las vulnerabilidades identificadas, y el informe de posibles brechas de seguridad en Internet de una red, intranet y extranet de ambientes.
*
Shadow Security Scanner incluye módulos de vulnerabilidad de la auditoría para muchos sistemas y servicios.
Estos incluyen NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, las vulnerabilidades de denegación de servicio, POP3, SMTP, LDAP, TCP / IP, UDP, Registro, Servicios, las extensiones y las cuentas de usuario, contraseña vulnerabilidades, la edición, MSSQL, IBM DB2, Oracle, MySQL, PostgressSQL, Interbase, y MiniSQL
Estos incluyen NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, las vulnerabilidades de denegación de servicio, POP3, SMTP, LDAP, TCP / IP, UDP, Registro, Servicios, las extensiones y las cuentas de usuario, contraseña vulnerabilidades, la edición, MSSQL, IBM DB2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL y mucho más.
Que se ejecutan en su plataforma nativa de Windows, SSS también examina servidores construido prácticamente en cualquier plataforma con éxito las vulnerabilidades que revela en Unix, Linux, FreeBSD, OpenBSD, Net BSD, Solaris y, por supuesto, Windows 95/98/ME/NT/2000/XP /. NET. Debido a su arquitectura única, SSS es el capaz de detectar fallos en CISCO, HP y otros equipos de red. También es capaz de rastrear más de 2.000 auditorías por sistema.
El Editor de Configuración de las normas y será esencial para los usuarios dispuestos sólo para escanear los puertos y servicios deseados sin perder tiempo y recursos en la exploración de otros servicios. ajuste flexible permite a los administradores del sistema manejar opciones de análisis de profundidad y otros a hacer en beneficio de la velocidad - optimiza el escaneado en red sin ningún tipo de pérdida en la calidad del escaneado.
Contramedidas
*
IISLockDown:
o
IISLockDown restringe el acceso anónimo a las utilidades del sistema, así como la capacidad de escribir en directorios de contenido Web.
o
Deshabilita Web Distributed Authoring y control de versiones (WebDAV).
o
Se instala el filtro ISAPI de URLScan.
*
URLScan:
o
URLScan es una herramienta de seguridad que las pantallas de todas las solicitudes entrantes al servidor mediante el filtrado de las solicitudes sobre la base de reglas que son establecidas por el administrador.
URLScan es una herramienta de seguridad que las pantallas de todas las solicitudes entrantes al servidor mediante el filtrado de las solicitudes sobre la base de reglas que son establecidas por el administrador. Filtrado de peticiones ayuda a proteger el servidor, asegurando que sólo se procesan las solicitudes válidas. URLScan ayuda a proteger los servidores Web, ya que la mayoría de los ataques maliciosos tienen una característica en común que implican el uso de una solicitud que es raro que de alguna manera. Por ejemplo, la solicitud podría ser muy larga, solicitar una acción inusual, se codifica mediante un conjunto de caracteres alternativos, o incluir secuencias de caracteres que se ven raramente en las peticiones legítimas. Al filtrar las solicitudes inusuales, UrlScan ayuda a evitar que esas solicitudes lleguen al servidor y, potencialmente, causar daños.
Resumen
*
servidores Web, adquieren una importancia crítica en el ámbito de la seguridad en Internet.
*
Existen vulnerabilidades en diferentes versiones de los servidores web más populares y los parches respectivos proveedores éstas a menudo.
*
Los riesgos de seguridad inherentes, debido a los servidores web comprometidos tener un impacto en las redes de área local que alojan estos sitios web, incluso los usuarios normales de los navegadores web.
*
Mirando a través de la larga lista de vulnerabilidades que había sido descubierto y parches en los últimos años ofrecen un ámbito atacante suficiente para planear ataques a servidores no actualizados.
*
Diferentes herramientas / explotación de los códigos de ayudas a un atacante perpetrar hackeo del servidor web.
*
Las contramedidas incluyen la exploración, en busca de vulnerabilidades existentes y parches de inmediato, restringir el acceso anónimo, solicitar el tráfico entrante de detección y filtrado.
Fuente: http://hackguide4u.blogspot.com/2010/04/top20-scan-method-hacking-web-servers.html
Traduccion Dellcom1a.
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario