Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Una de las formas de conectarse con un servidor web es a travs de Telnet. Si se inicia
una sesin a travs del mencionado comando indicando el servidor o la direccin IP del
mismo y a continuacin el puerto (en el caso del protocolo HTTP suele ser el puerto
80) se podr interactuar con el propio servidor. Luego de que se inici la conexin,
mediante el comando HEAD y especificando el protocolo HTTP 1.0
VULNERABILIDADES CONOCIDAS EN SERVIDORES
TECNOLOGA, SOFTWARE
Todos estos archivos pueden brindar a personas que ejecutan pruebas de acceso al
funcionamiento interno , puertas traseras , interfaces administrativas y credenciales.
Fuentes importantes de vulnerabilidades son archivos que no tienen
nada que hacer con la aplicacin , pero que son creados :
Editar archivos sobre la propia localizacin en los sistemas de archivos del servidor web de
aplicacin.
Comprobar actividad realizada en sistema de archivos expuestos por el servidor web , como
actividades de administracin (Backups comprimidos)
Polticas apropiadas de gestin de configuracin deberan ayudar a no dejar sueltos archivos
obsoletos y sin referencia.
Las aplicaciones deberan ser diseadas para no crear archivos almacenados bajo los arboles
de directorios servidor por el servidor web.
PRUEBAS DE CAJA NEGRA
La forma mas obvia en que un servidor mal configurado revele paginas sin
referenciar a travs del listado de directorio.
Uso de informacin disponible pblicamente.
Herramientas de spidering
GRACIAS