Ha senso scansionare il sito localhost?

Naviga le tue risposte
1

Stavo giocando con wpscan poco fa. Mi stavo chiedendo se ha senso scansionare un sito sul tuo server localhost. Penso che sia perché ci sono esempi come DVWA, ma immagino lo faccia e non lo fa per vari altri casi.

Avrebbe senso farlo? Se sì, quando potrebbe non?

So che ci sono una dozzina di strumenti di scansione in un Kali, e ho visto i risultati essere abbastanza diversi su cose solitamente importanti. Qualcuno ha esperienza con quali strumenti potrebbero funzionare meglio per determinati tipi di applicazioni o funzionalità conosciute?

    
posta 1N5818 27.05.2015 - 21:21
fonte

1 risposta

2

Quando si esegue la scansione su una rete, la topologia tra il software di scansione e il server che si sta scansionando è molto importante.

Alcuni strumenti devono essere eseguiti sul server che stai scansionando.

A seconda del tipo di scansione che stai eseguendo, alcuni strumenti richiederanno di eseguirli sul server che stai analizzando. Questo di solito è fatto in quello che viene chiamato test white-box. Eseguendo lo strumento sul server, lo strumento sarà in grado di leggere il codice sorgente dell'applicazione. Un esempio di questo tipo di strumento potrebbe essere il Plugin di sicurezza WP di Acunetix . Questo è un plugin che viene eseguito all'interno dell'applicazione wordpress.

Altri strumenti dovrebbero essere eseguiti sulla rete.

Devi posizionare il tuo strumento in modo che possa raggiungere il tuo server in modo simile a come i tuoi utenti raggiungono il tuo server. WPScan è questo tipo di strumento. Ad esempio, se il tuo sito web si trova su una intranet privata, dovresti eseguire gli strumenti da una macchina connessa alla rete Intranet.

Devo installare wpscan sul mio server wordpress?

Non riesco a vedere nulla di direttamente sbagliato in questo. Si noti che se si dispone di bilanciamento del carico o firewall di applicazioni Web, i risultati dell'utilizzo di WPScan in locale potrebbero essere diversi rispetto a quelli eseguiti in un altro punto su Internet. Questo può essere utile, in quanto potresti trovare vulnerabilità che il WAF potrebbe bloccare, ma esistono ancora.

Se hai accesso diretto al server, dovresti anche esaminare le soluzioni di sicurezza white-box. La white-box può spesso essere più accurata poiché l'analisi può essere eseguita direttamente sul codice e non solo sulle risposte del server.

    
risposta data 27.05.2015 - 21:34
fonte

Leggi altre domande sui tag

Sicurezza del motore di ricerca per le ricerche associate allo stesso utente [chiuso] XOR può essere usato in un albero Merkle anziché in concatenazione?