Inicio > Internet, Seguridad, Software > Evalua la seguridad de un sitio web

Evalua la seguridad de un sitio web

Hoy en día hay muchas vulnerabilidades en la red, mas fáciles de descubrir gracias al Google Hacking. Los que tienen una pagina web o un blog nunca pueden estar totalmente seguros de que su sitio esta completamente limpio y creo que nunca podrán estarlo. Pero se puede ayudar a mantener su seguridad con wikto, un scanner que usa las técnicas de google hacking.

seguridad web

Este scanner tiene 5 formas de scannear una dirección web :

  1. Mirror & Fingerprint: Por una parte se examinan los link que tiene el sitio para descubrir los directorios. El otro componente examina las huellas del servidor web para identificarlo.
  2. Wikto: Es el motor de Nikto un explorador basado texto de vulnerabilidades de servidores web, escrito en Perl. Nikto explora más de 3000 problemas potenciales de seguridad, en un web server.
  3. BackEnd: Se basa en buscar directorios en el sistio web basándose en una lista de los nombres de directorios que suelen tener información sensible.
  4. Googler: Busca directorios y archivos sensibles en el sitio web, usando búsquedas especiales en google. Utiliza operadores como: “filetype”, “site”… combinándoles entre sí. Una vez ejecutada la busqueda, se muestran los resultados de directorios extraídos desde las URLS que se debe inspeccionar manualmente.
  5. Googlehacks: Esta sección realiza búsquedas en Google, utilizando la base de datos GHDB (Google Hacking Database), donde se encuentran todas las cadenas de búsqueda susceptibles de devolver información sensible. Se puede ejecutar las cadenas de forma individual, modificarla manualmente y volver a ejecutarla.

Al acceder a la pagina web viréis que si queréis descargar wikto os tenéis que registrar. Aquí os dejo un usuario y un password por si no queréis hacerlo.

Username: elwood543@gmail.com
Password: NEF26A

Aquí la documentación en HTML y en PDF

Wikto V1.51 Documentación (HTML)
Wikto V1.51 Documentación (PDF)

Para los que no quieran instalar el programa he creado un portable.

Descarga : Witkto

Anuncios
Categorías:Internet, Seguridad, Software Etiquetas: , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: