Pruebas

6 Pruebas fáciles para evaular la seguridad de tu web

Seis sencillas pruebas (que puedes realizar desde Google y tu navegador de Internet favorito) para evaluar si tu web está infectada por la viagra ó contiene metadatos con información así como alguna vulnerabilidad SQL:

El test de la Viagra (o el software barato)
Ficheros con usuarios en los metadatos
La prueba de robots.txt
Listado de directorios abiertos
SQL Injection de libro en aplicaciones ASP o CFM con la comilla
Blind SQL Injection de Libro en ficheros PHP

Trucos publicados por nuestro amigo, el maligno ;) de Informatica64.

Post original con toda la información aquí.

Otra web de retos de seguridad

IT Hackers es otra web con la que podemos jugar y poner en práctica nuestras habilidades sobre seguridad.

El sitio ahora mismo cuenta con varios foros, entre los cuales los participantes pueden intercambiar información, distintos tipos de pruebas, etc. Aunque parece que está en una fase de iniciación porque aún le faltan algunas páginas.

Entre las pruebas, las han separado en:

Pues nada, si tienes tiempo y ganas ahí tienes dónde distraerte un rato.

Mejora tus habilidades como Pen-Tester

Actualmente no sólo los profesionales que se dedican a hacer auditorías de seguridad de aplicaciones web o redes son los únicos que deberían de conocer al menos las técnicas básicas de penetración (en sistemas informáticos!! mal pensado!) como SQL Injection o Cross Site Scripting (XSS), sino que también los responsables de un proyecto web, deberían tener un conocimiento mínimo sobre estas técnicas. De forma que puedan aplicar ciertos mecanismos de seguridad a sus aplicaciones para evitar que estas sean vulneradas.

Y que mejor forma de defenderse, que sabiendo como vamos a ser atacados. Formas de ser atacados hay millones y seguro que siempre se nos queda muchas en el tintero, pero como dije, un mínimo de conocimiento es necesario para por lo menos quitarnos del medio a los script kiddies.