Cómo detectar si un sitio web tiene vulnerabilidades de seguridad
El escaneo de vulnerabilidades de sitios web requiere el uso de herramientas de escaneo profesionales. Aquí se presentan varias herramientas.
1. Nikto
Este es un escáner de servidor web de código abierto. puede realizar pruebas exhaustivas de varios proyectos del servidor web. Sus proyectos de escaneo y complementos se actualizan con frecuencia y se pueden actualizar automáticamente. Nikto puede probar su servidor web en el menor tiempo posible, lo cual es bastante evidente en sus archivos de registro. Sin embargo, si desea experimentar, también puede admitir el método anti-IDS de LibWhisker. Sin embargo, no todas las inspecciones identificarán un problema de seguridad, aunque la mayoría de las veces sí. Hay algunos elementos que solo proporcionan comprobaciones de tipo información. Este tipo de comprobación puede encontrar elementos que no tienen vulnerabilidades de seguridad, pero los administradores web o los ingenieros de seguridad no los conocen.
2. Proxy Paros
Este es un programa proxy que evalúa las vulnerabilidades de las aplicaciones web. Es un programa proxy web basado en Java que puede evaluar las vulnerabilidades de las aplicaciones web. Admite la edición/visualización dinámica de HTTP/HTTPS para cambiar elementos como cookies y campos de formulario. Incluye un registrador de tráfico web, un señuelo web, una calculadora de hash y un escáner que puede probar ataques comunes a aplicaciones web.
3. WebScarab:
Puede analizar aplicaciones que se comunican mediante protocolos HTTP y HTTPS. WebScarab puede registrar las sesiones que observa de la forma más simple y permitir a los operadores observar las sesiones de varias maneras. . Si necesita observar el estado de ejecución de una aplicación basada en HTTP(S), WebScarabi puede satisfacer sus necesidades. Es una gran herramienta ya sea para ayudar a los desarrolladores a depurar otros problemas o para permitir a los profesionales de la seguridad identificar vulnerabilidades.
4. WebInspect:
Este es un potente escáner de aplicaciones web. Esta herramienta de evaluación de seguridad de aplicaciones de SPI Dynamics ayuda a identificar vulnerabilidades conocidas y desconocidas en aplicaciones web. También puede comprobar si un servidor web está configurado correctamente e intentará algunos ataques web comunes, como inyección de parámetros, secuencias de comandos entre sitios, ataques transversales de directorio, etc.
5. Whisker/libwhisker:
Libwhisker es un módulo de Perla adecuado para pruebas HTTP. Puede probar servidores HTTP contra muchas vulnerabilidades de seguridad conocidas, especialmente detectando la presencia de CGI peligroso. Whisker es un escáner que utiliza libwhisker.
6. Burpsuite:
Esta es una plataforma integrada que se puede utilizar para atacar aplicaciones web. La suite Burp permite a un atacante combinar técnicas manuales y automatizadas para enumerar, analizar, atacar o explotar vulnerabilidades en aplicaciones web. Varias herramientas de eructar trabajan juntas para compartir información y permitir que las vulnerabilidades descubiertas por una herramienta formen la base de otra.
7. Wikto:
Se puede decir que esta es una herramienta de evaluación del servidor web que puede verificar las vulnerabilidades en el servidor web y proporciona muchas de las mismas funciones que Nikto, pero agrega. Muchas características interesantes como minero backend y estrecha integración con Google. Está escrito para el entorno MS.NET, pero los usuarios deben registrarse para descargar sus archivos binarios y código fuente.
8. Escáner de vulnerabilidades web Acunetix:
Este es un escáner de vulnerabilidades web de nivel comercial que puede verificar vulnerabilidades en aplicaciones web, como inyección SQL y ataques de secuencias de comandos entre sitios. longitud de contraseña débil en páginas de autenticación, etc.
Tiene una interfaz gráfica de usuario fácil de operar y puede crear informes de auditoría de seguridad de sitios web de nivel profesional.
9. Watchfire AppScan:
Este también es un escáner de vulnerabilidad web comercial. AppScan proporciona pruebas de seguridad durante todo el ciclo de desarrollo de aplicaciones, simplificando las pruebas de componentes y garantizando la seguridad en las primeras etapas del desarrollo. Puede buscar muchas vulnerabilidades comunes, como ataques de secuencias de comandos entre sitios, vulnerabilidades de división de respuesta HTTP, manipulación de parámetros, manejo de campos implícitos, puertas traseras/opciones de depuración, desbordamientos de búfer y más.
10. N-Stealth:
N-Stealth es un escáner de seguridad de servidores web de nivel comercial. Se actualiza con más frecuencia que algunos escáneres web gratuitos como Whisker/libwhisker, Nikto, etc. También tenga en cuenta que prácticamente todas las herramientas VA comunes como Nessus, ISS Internet Scanner, Retina, SAINT, Sara, etc. contienen componentes de escaneo web. N-Stealth proporciona principalmente escaneo para plataformas Windows, pero no proporciona código fuente.