Si administras un CMS debe interesarte la alerta elaborada por la Public Safety Canada y el U.S. Department of Homeland Security

Haciendo una búsqueda hoy lunes, sobre metodologías para la realización de pruebas de penetración, encontré la alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada por la Public Safety Canada  y el U.S. Department of Homeland Security en el 2014 y actualizada en octubre del 2015. Contiene recomendaciones muy concretas y sencillas que…

La magia de Wappalyzer

Wappalyzer es un plugin para los navegadores Firefox y Chrome que permite identificar las tecnologías bases de las páginas Web que visitamos. Fue desarrollado por Elbert Alias, un programador australiano y cuya información se encuentra en el siguiente enlace. Básicamente realiza un análisis de las etiquetas, metadatos y encabezados que son recibidas por el navegador…

Fingerprint Web Application (OTG-INFO-009)

El objetivo de la prueba Fingerprint Web Application (OTG-INFO-009) de OWASP es determinar la versión del CMS sobre el cual está corriendo la aplicación Web, de este modo es posible analizar el nivel de dificultad que presenta la aplicación para acceder a esta información y dificultar el trabajo para un posible atacante. Puede obtenerse más…