Known Vulnerabilities / Security Patches

• Categoría:

• Configuration

• Referencia:

• OWASP-CM-003

Descripcion:

Esta prueba consiste en asegurar que las vulnerabilidades conocidas, que han sido identificadas y corregidas por los proveedores de software, no estén presentes en el sistema. Las vulnerabilidades conocidas son aquellas que han sido reportadas públicamente o a través de bases de datos como el CVE (Common Vulnerabilities and Exposures), y para las cuales existen parches o actualizaciones que mitigan o solucionan el problema.

Herramientas recomendadas:

• Metasploit
• N-Map
• Shodan

Recomendaciones para realizar la prueba:

Con Shodan se pueden detectar vulnerabilidades en versiones del servidor y librerías empleadas en el lado del cliente. Con N-map se pueden buscar versiones de servicios corriendo en el servidor, y con metasploit intentar vulnerarlos.

Si detectas alguna vulnerabilidad con Shodan, parchéala cuanto antes. Busca si existen vulnerabilidades en las librerías empleadas y en los servicios que corren en el servidor en la biblioteca de https://www.cvedetails.com/. Configura un WAF con rate limiting para evitar el escaneo de puertos y descubrimiento de versiones de servicios.