«
»

Acunetix – Escaneo de Vulnerabilidades en Sitios Web

Acunetix: es una excelente herramienta que nos permite el escanear cualquier sitio en busca de vulnerabilidades.

Esta herramienta nos permite visualizar las distintas amenazas (Inyección de Código, Cookies, entre otros) y nos muestra el impacto de cada una de las amenazas detectadas. Además es muy completo ya que muestra la estructura del sitio escaneado, y nos da una serie de opciones para poder medir dichas vulnerabilidades.

Es muy recomendado ya que nos muestra un análisis al final, nos divide en un rango de Bajo, Medio y Alto el grado de amenazas. Navegando por el se pueden incluso probar las amenazas, lanzar ataques, inyectar código, entre otros; claro que no estoy queriendo instar a esto sino mas bien para fines educativos, para aprender las formas en que pueden atacar nuestro sitio.

Un ejemplo claro es esto a continuación, hice un escaneo a la dirección http://www.intelaf.com y esto devolvió Acunetix 4.0:

Resultado de Escaneo al sitio

Resultado de Escaneo al sitio http://www.intelaf.com

Como se puede observar en la imagen nos muestra una serie de areas cada una de las cuales nos dice algo, por ejemplo en la parte central nos muestra la estructura del sitio, muestra así mismo las Cookies, hasta el lado izquierdo muestra una serie de herramientas entre las cuales se incluye un snnifer con el cual podemos escuchar en una direccion http.

Los Resultados:

Resultado y Ponderación de Amenazas

Resultado y Ponderación de Amenazas

Analizando los resultados nos indica que solo hay una amenaza, lo cual nos indica que el sitio es bastante seguro, esto lo podemos ver porque en la ponderación clasifica en Low, con una vulnerabilidad, si se escogemos Frontpage Extension Enable (1) nos muestra que acá se encuentra la vulnerabilidad, el impacto del mismo, así como también podemos ver la cabecera http, como también podemos hacer una prueba de la vulnerabilidad (Lanzar un Ataque) con un editor HTTP.

Vulnerabilidad Detectada, Impacto de la Misma y Opciones

Vulnerabilidad Detectada, Impacto de la Misma y Opciones

La verdad es una herramienta muy muy recomendable, si quieres medir la seguridad de tu sitio o usmear en otros jeje, también lo puedes hacer. Acá dejo el link de descarga: http://rapidshare.com/files/78195646/AWVSv4_0Consultant.rar.html

Espero les sirva.

Mario Pecorelli

Etiquetas: , , , , , ,

This entry was posted on septiembre 25, 2008 at 7:14 am and is filed under Seminario de Sistemas 200313318. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Deja un comentario