Realizar un chequeo rápido de vulnerabilidades Web es posible con la herramienta para pruebas de seguridad de aplicaciones Web, Grendel-Scan. Es una herramienta que combina las funciones de proxy tipo Paros y las funciones de escáner de vulnerabilidades tipo Nikto.
Es ideal para chequeos rápidos de vulnerabilidades solo hay que definir: la URL raíz del sitio, donde se guardarán los archivos que genere el chequeo (Scan Output en la pestaña de General settings) y luego seleccionar los módulos utilizados en el escaneo (pestaña de Test Module Section). Se pueden realizar escaneos mas específicos configurando las opciones en Target Details/Scan restrictions, de forma que se puede: excluir o incluir parámetros a ser revisados, configurar parámetros ID especiales, leer nombres de sesiones no comunes…
Para el chequeo de vulnerabilidades utiliza los siguientes módulos:
- SQL Injection.
- Nikto.
- Miscellaneous attacks.
- Application architecture.
- Web server configuration.
- Spider.
- File enumeration.
- Information leakage.
- Session Management.
- XSS.
Con su función proxy podemos: configurar el user-agent y modificar valores de peticiones GET, POST, headers…
Es una herramienta portable que solo necesita de Java 5 para ejecutarla lo que permite usarla en las plataformas: Windows, Linux and Macintosh.
Más información y descarga de Grendel-Scan:
http://grendel-scan.com/download.htm
Fuente: http://vtroger.blogspot.com/2008/09/chequeo-rpido-de-vulnerabilidades-web.html
Entradas
No hay comentarios:
Publicar un comentario