Remove From My Forums

Auditar y Security Best Practice archivos criticos IIS Server

Pregunta
0

Inicie sesión para votar

Saludos, expertos

Una consulta, en estos momentos estoy en un proyecto, en donde tengo que auditar y implementar mejores practicas para los archivos criticos de un IIS 10, 8.5, 7 server Role, esto incluye web.config, machine.config y cualquier otro archivo imporante.

Existe alguna herramienta de escaneo automatizado de vulnerabilidades o hallazgos de riesgos para el archivo web.config?

sábado, 11 de julio de 2020 16:40

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
Debes utilizar herramientas de terceros como Acunetix, Nessus para verificar las vulnerabilidades mas comunes, pero hay algunas que no son detectadles por motores automáticos y solo son explotadas manualmente.
Su "marcar como respuesta" es mi sueldo :D
- Marcado como respuesta Elmi Almonte domingo, 12 de julio de 2020 12:22
domingo, 12 de julio de 2020 3:33

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar
Debes utilizar herramientas de terceros como Acunetix, Nessus para verificar las vulnerabilidades mas comunes, pero hay algunas que no son detectadles por motores automáticos y solo son explotadas manualmente.
Su "marcar como respuesta" es mi sueldo :D
- Marcado como respuesta Elmi Almonte domingo, 12 de julio de 2020 12:22
domingo, 12 de julio de 2020 3:33

Responder

|

Citar
0

Inicie sesión para votar

Hola, Nicolas

Gracias por responder tan rapido, nornalmente utilizo Nessus, pero es como has mencionado solo detecta algunos riesgos.

Normalmente me solicitan que revise si el wen.config esta encriptado, hay algun script o forma manual que deje evidencis de revision? Que otras pruebas manuales se pueden hacer, me as puedes listar?

domingo, 12 de julio de 2020 12:22

Responder

|

Citar