¿Tiene sentido escanear el sitio localhost?

Navega tus respuestas
1

Hace poco estaba jugando con wpscan. Me preguntaba si tiene sentido escanear un sitio en su servidor localhost. Creo que es así porque hay ejemplos como DVWA, pero me imagino que lo hace y no para otros casos.

¿Tendría sentido hacer esto? Si es así, ¿cuándo no?

Sé que hay una docena de herramientas de escaneo en un Kali, y he visto que los resultados son bastante diferentes en cosas que suelen ser importantes. ¿Alguien tiene alguna experiencia con las herramientas que podrían funcionar mejor para ciertos tipos de aplicaciones o características conocidas?

    
pregunta 1N5818 27.05.2015 - 21:21
fuente

1 respuesta

2

Al escanear en una red, la topología entre el software de escaneo y el servidor que está escaneando es muy importante.

Algunas herramientas deben ejecutarse en el servidor que está escaneando.

Según el tipo de exploración que esté realizando, algunas herramientas requerirán que las ejecute en el servidor que está analizando. Esto generalmente se hace en lo que se llama prueba de caja blanca. Al ejecutar la herramienta en el servidor, la herramienta podrá leer el código fuente de la aplicación. Un ejemplo de este tipo de herramienta sería el Acunetix WP Security Plugin . Este es un complemento que se ejecuta dentro de su aplicación de wordpress.

Otras herramientas deben ejecutarse a través de la red.

Debe colocar su herramienta para que pueda llegar a su servidor de manera similar a como sus usuarios llegan a su servidor. WPScan es este tipo de herramienta. Por ejemplo, si su sitio web está en una intranet privada, debería estar ejecutando sus herramientas desde una máquina conectada a la intranet.

¿Debo instalar wpscan en mi servidor de wordpress?

No puedo ver nada directamente mal con esto. Debe tener en cuenta que si tiene balanceadores de carga o firewalls de aplicaciones web, entonces los resultados del uso de WPScan localmente pueden ser diferentes a los que se ejecutan desde otro lugar en Internet. Esto puede ser útil, ya que puede encontrar vulnerabilidades que su WAF puede bloquear, pero aún existen.

Si tiene acceso directo al servidor, también debería buscar soluciones de seguridad de caja blanca. La caja blanca a menudo puede ser más precisa ya que el análisis se puede realizar directamente en el código y no solo en las respuestas del servidor.

    
respondido por el amccormack 27.05.2015 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Es correcto tener el privilegio GRANT ANY ROLE otorgado a una cuenta de Oracle que esté vencida y bloqueada? ¿Qué información puede ver un sitio web si estoy usando una computadora remota?