.:LugSaJu:.

Viernes, 14 de julio de 2006

Test de penetración en servidor web.

Viene a ser como una guía o pasos a seguir para poder auditar (no hackear que hay mucho populismo XD) una máquina remota, concrétamente un servidor Web aunque puede ser válido para un host remoto no necesariamente que se dedique a servir webs.
Viene muy bien segmentado y las herramientas que usan son muy efectivas y de sobra conocidas por usuarios metidos en temas de seguridad, Nmap, Hping, Firewalk, Nessus y alguna para windows como Teleport, GFI etc.
Más o menos sigue la lógica de una auditoría de seguridad, Herramientas de enumeración de servicios y puertos (Nmap) , vulnerabilidades conocidas (Nesus), exploits (SQL Power Injector) etc etc.

Por: Ernesto Gremoliche | Sin Categorizar | Comentarios (0) | Referencias (0)