Pruebas de penetración: ¿cómo corregir una vulnerabilidad?

Question

Pruebas de penetración: ¿cómo corregir una vulnerabilidad?

#1 de Philipp (4 votos)

2

Bienvenido, siempre quise preguntar esto, ¿cómo arreglas / parcheas una vulnerabilidad por ti mismo? / tal vez sea posible duplicar, pero no encuentro lo mismo, o busco en la forma incorrecta ... (lo siento) /

Sé un poco cómo probar una vulnerabilidad de web_app, y entiendo cómo solucionarlos. Pero digamos que hay un sistema_operación vulnerable y quiero arreglar las vulnerabilidades por mi cuenta y no por las actualizaciones de seguridad de los desarrolladores.

¿O se ve afectado si el sistema operativo / aplicación es de código abierto o de código cerrado? / mis derechos para resolver el error en el código fuente ../

Gracias por la información educativa, necesitamos aprender a aprender algo. :)

authentication penetration-test

pregunta LeFizzy 28.08.2016 - 10:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication penetration-test

¿Cuál es la principal diferencia entre Wireshark y Network Miner? ¿Cómo puede una ONG garantizar una comunicación móvil segura entre la sede y sus delegados en el campo?

score 4 · Accepted Answer

Cuando la aplicación es de código abierto, solo necesitas encontrar la sección de código fuente que sea responsable, corregir el error y recompilar. Es posible que desee enviar un parche a los mantenedores de la aplicación para que puedan aplicarlo a la línea principal.

Cuando la aplicación es de código cerrado, proporcionar un parche por lo general es prácticamente imposible. Usted podría hacer lo que hacen los crackers y editar manualmente el binario compilado con un editor hexadecimal, pero esto es 1. muy difícil y tedioso y 2. a menudo es una violación del EULA del software.

A veces, puede tapar una vulnerabilidad temporalmente con una regla de firewall o alguna otra capa de middleware que impida que los datos explotadores lleguen intactos a la aplicación. A veces, también puede corregir temporalmente una vulnerabilidad al desactivar una función específica o al cambiar una configuración específica de la aplicación (espero que sea algo que no necesita).