Exploración de FoundStone + filtrado de URI

0

Tengo un servidor que está protegido con un firewall con una regla de filtrado de URI. Entonces, si va a enlace , llegará al servidor, pero si no coloca el filtro URI en la URL o utiliza un protocolo diferente (no http) FW te bloqueará.

Me gustaría ejecutar FoundStone en este servidor a través de FW. (Es un servidor apache)

¿Es posible? ¿Cómo debo hacerlo?

    
pregunta AaronS 31.01.2012 - 19:52
fuente

1 respuesta

1

Si desea ejecutar FoundStone en el servidor a través de el firewall, asegúrese de que el filtro URI no lo elimine, así que agregue los bits necesarios al tráfico o agregue una excepción a la cortafuegos.

Ambos tienen ventajas y desventajas:

  • Ejecutar FoundStone con una excepción en el firewall: le permite probar completamente su servidor, pero no es una prueba realista, y abre un nuevo agujero en el firewall, lo que puede aumentar su riesgo

  • Ajustar sus opciones de escaneo para incluir el filtro URIF no obtendrá un escaneo tan amplio, pero será relativamente realista.

Mi opción preferida: use otra cosa también desde el interior del firewall, ya sean exploraciones trimestrales automatizadas, pruebas de penetración anuales o lo que sea.

    
respondido por el Rory Alsop 31.01.2012 - 21:33
fuente

Lea otras preguntas en las etiquetas