none
Auditar y Security Best Practice archivos criticos IIS Server RRS feed

  • Pregunta

  • Saludos, expertos

    Una consulta, en estos momentos estoy en un proyecto, en donde tengo que auditar y implementar mejores practicas para los archivos criticos de un IIS 10, 8.5, 7 server Role, esto incluye web.config, machine.config y cualquier otro archivo imporante.

    Existe alguna herramienta de escaneo automatizado de vulnerabilidades o hallazgos de riesgos para el archivo web.config?

    sábado, 11 de julio de 2020 16:40

Respuestas

  • Debes utilizar herramientas de terceros como Acunetix, Nessus para verificar las vulnerabilidades mas comunes, pero hay algunas que no son detectadles por motores automáticos y solo son explotadas manualmente.


    Su "marcar como respuesta" es mi sueldo :D

    • Marcado como respuesta Elmi Almonte domingo, 12 de julio de 2020 12:22
    domingo, 12 de julio de 2020 3:33

Todas las respuestas

  • Debes utilizar herramientas de terceros como Acunetix, Nessus para verificar las vulnerabilidades mas comunes, pero hay algunas que no son detectadles por motores automáticos y solo son explotadas manualmente.


    Su "marcar como respuesta" es mi sueldo :D

    • Marcado como respuesta Elmi Almonte domingo, 12 de julio de 2020 12:22
    domingo, 12 de julio de 2020 3:33
  • Hola, Nicolas

    Gracias por responder tan rapido, nornalmente utilizo Nessus, pero es como has mencionado solo detecta algunos riesgos.
     
    Normalmente me solicitan que revise si el wen.config esta encriptado, hay algun script o forma manual que deje evidencis de revision? Que otras pruebas manuales se pueden hacer, me as puedes listar?
    domingo, 12 de julio de 2020 12:22