miércoles, 23 de junio de 2010

Zerodayscan, utilidad gratuita para revisar la seguridad de tu sitio web

logo[1]

Buenas a todos, en el post de hoy me gustaría hablaros del servicio que ofrece gratuitamente ZeroDayScan. 

ZeroDayScan es un servicio web que permite analizar algunas de las vulnerabilidades que pueden poner en peligro la seguridad de nuestras aplicaciones web. Las vulnerabilidades que detecta son las siguientes:

  • Analiza posibles XSS
  • Analiza posibles SQL Injections
  • Búsqueda de elementos mediante Fingerprinting
  • Vulnerabilidades de 0 day
  • Busca zonas ocultas en el sitio web

Como algunos pensaréis faltan muchas vulnerabilidades web muy importantes como las ldap injection, xpath injection. connection string parameter pollution, local file inclusión, remote file inclusion, path disclosure, path traversal…, pero por el precio que nos cobran menos es nada ¿verdad?

El procedimiento para analizar nuestro sitio web es muy sencillo, bastará con rellenar el formulario siguiente con los datos de la web y pulsar el botón START FREE SCAN:

image

Si el sistema detecta alguna vulnerabilidad nos enviará un email con un informe de los problemas encontrados, fácil y sencillo :)

Esta herramienta es muy útil para directivos y gente que no cuente con conocimientos en seguridad y esté preocupado por el estado de su web, aunque como consejo diré que este servicio detecta una parte (mínima) de los problemas posibles en una aplicación web y siempre es recomendable realizar auditorías completas. Para esta labor en concreto estoy desarrollando una herramienta partiendo como base de Anubis 1.0 (que podéis descargar también gratuitamente desde aquí) y de la que dentro de pocas semanas tendréis noticias en elblogdecalles.

Finalmente me gustaría realizar una reflexión, ¿que harán con todas las vulnerabilidades que encuentran en las web de sus usuarios? ¿las eliminarán? ¿harán una base de datos con todas ellas? si fuese así y alguien se hiciese con esta base de datos… alcanzaría mucho dinero en el mercado negro… ¿no creéis? =)

 

saludos!!

No hay comentarios: