http://karpoke.ignaciocano.com/tags/esc%C3%A1ner-de-vulnerabilidades/Recent content in Escáner De Vulnerabilidades on Karpoke - Just Another BlogHugo -- 0.159.0esSat, 14 Jul 2012 19:23:00 +0100http://karpoke.ignaciocano.com/2012/07/14/lynis-para-auditorias-de-seguridad/Sat, 14 Jul 2012 19:23:00 +0100http://karpoke.ignaciocano.com/2012/07/14/lynis-para-auditorias-de-seguridad/<p><a href="http://www.rootkit.nl/projects/lynis.html">Lynis</a> es una herramienta para realizar auditorías en sistemas Unix. Escanea el sistema en busca de vulnerabilidades y fallos de seguridad. También muestra información general del sistema, paquetes instalados y errores de configuración.</p> <p>Su objetivo es ayudar en el proceso de auditoría, actualización del software y escaneo de vulnerabilidades y <em>malware</em> en sistemas Unix. Se puede ejecutar sin necesidad de instalación.</p> <p>Se puede utilizar en auditorías Basel II, GLBA, HIPAA, PCI DSS y SOX (Sabarnes-Oxley). La <a href="http://www.rootkit.nl/files/lynis-documentation.html">documentación</a> está disponible en línea.</p>http://karpoke.ignaciocano.com/2011/06/20/identificando-los-plugins-de-wordpress-instalados/Mon, 20 Jun 2011 20:47:00 +0100http://karpoke.ignaciocano.com/2011/06/20/identificando-los-plugins-de-wordpress-instalados/<p>Hay un <em>script</em> para <code>nmap</code>, <a href="http://seclists.org/nmap-dev/2011/q1/att-806/http-wp-plugins.nse">http-wp-plugins</a>, que permite <a href="http://blog.alexos.com.br/?p=2302">detectar los complementos instalados en WordPress</a>.</p> <p>Dicho <em>script</em> intenta acceder a los directorios de los complementos en <code>wp-content/plugins/</code> con la ayuda de un <a href="http://seclists.org/nmap-dev/2011/q1/att-806/wp-plugins_lst_tar.gz">diccionario</a>. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras.</p>http://karpoke.ignaciocano.com/2011/05/28/unicodedecodeerror-con-wapiti/Sat, 28 May 2011 17:32:00 +0100http://karpoke.ignaciocano.com/2011/05/28/unicodedecodeerror-con-wapiti/<p><a href="http://wapiti.sourceforge.net/">Wapiti</a> es un escáner de vulnerabilidades web basado en <a href="http://omniumpotentior.wordpress.com/2011/05/18/fuzzing-web-con-wapiti/"><em>fuzzing</em></a>. En la última versión, <a href="http://wapiti.sourceforge.net/README">2.2.1</a>, permite detectar vulnerabilidades referente a:</p> <ul> <li>Errores de gestión de ficheros (include/require local y remoto,</li> </ul> <pre tabindex="0"><code>fopen, readfile...) </code></pre><ul> <li>Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections)</li> <li>XSS (Cross Site Scripting) Injection</li> <li>LDAP Injection</li> <li>Command Execution detection (eval(), system(), passtru()&hellip;)</li> <li>CRLF Injection (HTTP Response Splitting, session fixation&hellip;)</li> </ul> <p>Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan <a href="http://wiki.python.org/moin/UnicodeDecodeError">caracteres no ASCII</a>. Por ejemplo:</p>