Análisis de vulnerabilidades desde docker

Definitivamente docker ofrece muchas ventajas a la hora de instalar paquetes de software, en esta ocación listaré un conjunto de imágenes las cuales pueden dar una idea de que tan seguro está nuestro sitio web considerando algunas tecnologías específicas.

WP Scan

docker pull wpscanteam/wpscan
docker run -it --rm wpscanteam/wpscan -u http://dominio.com

Nikto

docker pull frapsoft/nikto
docker run frapsoft/nikto -host https://dominio.com

Hardening en un servidor web Apache2

Otra de las deudas técnicas que tenía con este blog era la de algunos tips útiles para realizar un Hardening a un servidor Apache2. A continuación relaciono algunas de las cosas mas importantes:

  1. Desactivar las banderas de versión:
    Cuando mostramos la versión de nuestro navegador estamos facilitando la vida del atacante, pues ya restringe el dominio de vulnerabilidades que tendrá que explorar para buscar un vector de ataque.
    Añadir esto al final de nuestro archivo de configuración de ...

DNS Inverso

A veces nos es útil identificar con qué páginas estamos compartiendo servidor, si estamos usando un hosting compartido y para esto nos sirve un Escanear de DNS inverso.

La justificación es simple: Si uno de los sitios con los que compartimos servidor es vulnerable, puede ser infectado y nuestra aplicación puede quedar expuesta en un ataque contra el servidor.

Para esta tarea, recomiendo altamente You Get Signal, que adeás de tener un buen DNS Inverso, cuenta con otras herramientas que s...