Ho un server protetto da un firewall con regola di filtraggio URI. Quindi se vai sul link arrivi al server, ma se non inserisci URIfilter in URL o usi un protocollo diverso (non http) FW ti bloccherà.
Vorrei eseguire FoundStone contro questo server tramite FW. (È un server Apache)
È possibile? Come dovrei farlo?
Se vuoi eseguire FoundStone sul server attraverso il firewall, assicurati che il filtro URI non lo eliminerà, quindi aggiungi i bit richiesti al traffico o aggiungi un'eccezione al firewall.
Entrambi hanno pro e contro:
Esecuzione di FoundStone con un'eccezione nel firewall: consente di testare completamente il server, ma non è un test realistico e apre una nuova falla nel firewall, che può aumentare il rischio
Modificare le sue opzioni di scansione per includere URIFilter non otterrà una scansione ampia, ma sarà relativamente realistico.
La mia opzione preferita - usa anche qualcos'altro all'interno del firewall, che si tratti di scansioni automatiche trimestrali, test di penetrazione annuali o altro.
Leggi altre domande sui tag firewalls web-scanners vulnerability-scanners