A veces, la información que los servidores web y las empresas de alojamiento web recopilan y ponen a disposición del público puede brindarle mucha información sobre un sitio web. Por ejemplo, una empresa llamada Netcraft registra el tiempo de actividad y realiza consultas sobre el software subyacente.
(Esta información está disponible públicamente en http://www.netcraft.com/.) Netcraft también proporciona otros servicios, y sus ofertas antiphishing son de particular interés para la seguridad de la información.
Armados con esta información, al realizar una prueba de penetración en bulbsecurity.com, podríamos comenzar por descartar las vulnerabilidades que afectan solo a los servidores Microsoft IIS. O, si quisiéramos probar la ingeniería social para obtener credenciales para el sitio web, podríamos escribir un correo electrónico que parezca ser de GoDaddy, pidiéndole al administrador que inicie sesión y verifique algunas configuraciones de seguridad.
Comentarios
Publicar un comentario