lucarelli
21-04-2009, 00:24
Buenas noches, queria pedir perdon por anticipado por las posibles "aberraciones" que pueda preguntar, intento documentarme todo lo posible, pero el curro y mi hijo, me tienen algo "baneado".
Hace poco tiempo que estoy con estos temas, agradeceria algo de ayuda, se que el amigo google da muchas respuestas, pero no he conseguido localizar nada, quiza mis muñones no acierte con la manera de buscar.
He probado el SSS en mi lan casera, instale el IIS V5.1 en un viejo pc y le pase el scan, por lo que he leído dicha version del IIS tiene un par de vulnerabilidades que deberia detectar dicho scan, pero no me detecta nada.
Puede influir alguna de estas causas?:
- S.O. XP + SP2
- Aunque instale el IIS, no he creado ninguna pág.web.
Tambien relice alguna prueba externa, y si me dio bastantes vulnerabilidades "rojitas", pero probe a buscar información sobre alguna de ellas y no encontre gran cosa, les comento algunas de las detectadas por si me orientan un poco:
- Web Servers : Webmin Directory Traversal Vulnerability
- CGI Scripts : HTMLToNuke Cross-Site Scripting Vulnerabilty
Todavia no he probado ninguna, antes queria saber algo más sobre ellas.
Tambien agradeceria opiniones respecto a dicho scan, o recomendaciones de otros "modelos"...
Muchas gracias.
Hace poco tiempo que estoy con estos temas, agradeceria algo de ayuda, se que el amigo google da muchas respuestas, pero no he conseguido localizar nada, quiza mis muñones no acierte con la manera de buscar.
He probado el SSS en mi lan casera, instale el IIS V5.1 en un viejo pc y le pase el scan, por lo que he leído dicha version del IIS tiene un par de vulnerabilidades que deberia detectar dicho scan, pero no me detecta nada.
Puede influir alguna de estas causas?:
- S.O. XP + SP2
- Aunque instale el IIS, no he creado ninguna pág.web.
Tambien relice alguna prueba externa, y si me dio bastantes vulnerabilidades "rojitas", pero probe a buscar información sobre alguna de ellas y no encontre gran cosa, les comento algunas de las detectadas por si me orientan un poco:
- Web Servers : Webmin Directory Traversal Vulnerability
- CGI Scripts : HTMLToNuke Cross-Site Scripting Vulnerabilty
Todavia no he probado ninguna, antes queria saber algo más sobre ellas.
Tambien agradeceria opiniones respecto a dicho scan, o recomendaciones de otros "modelos"...
Muchas gracias.