lunes, 7 de junio de 2010

Detectando vulnerabilidades en nuestro sitio Web

Si sos Webmaster, y te preocupa la seguridad de tu página, la cual la tenes alojada en un servidor montado por vos, el siguiente servicio brindado por la gente de ZeroDayScan es para que lo tengas en cuenta.

Muchos Webmaster no quieren o no pueden subir su página en los servidores de algún proveedor importante, el cual ya brinda un servicio de seguridad para todo lo que alojes allí. Es por eso que el servicio de escaneo que brinda ZeroDay, es ideal para saber si tu Web posee alguna vulnerabilidad que pueda ser atacada, o si aloja archivos maliciosos con los cuales los ciberdelincuentes pueden realizar ataques a otras Web o infectar las Pc de los usuarios para robar información personal o de acceso a banca online, entre otras.
Para utilizar el servicio, le solicitan al usuario que cree un archivo llamado “zerodayscan.txt”, conteniendo un código que figura en la página, dicho txt  debe ser guardado en el directorio raíz del sitio. Esto es así para brindar mayor seguridad, y para el que solicita el escaneo sea el dueño y no un usuario malintencionado que quiera saber cuales son las vulnerabilidades de nuestro sitio. Luego presionando sobre StarFreeScan, realizara la verificación de nuestro sitio, enviándonos los resultados a nuestro correo que brindamos previamente.

Entre las principales caracteristicas tenemos:

    * No requiere instalacion. Es un servicio en linea
    * Detecta Cross Site Scripting attacks (XSS)
    * Detecta carpetas ocultas y archivos de Backup
    * Busca vulnerabilidades de Seguridad no detectadas
    * Busca SQL Injection Vulnerabilities
    * Detecta  zero day bugs
    * Performs Website Fingerprinting
    * Genera reportes en PDF


Cabe aclarar, que hay muchas herramientas con las cuales uno puede saber los problemas de seguridad que tiene una Web sin ser el dueño, pero por lo menos con este requisito, se limita un poco más a los que pueden saber este tipo de información.

No hay comentarios: