Hola a todos, hoy vengo ofreciendo un servicio de seguridad web :encouragement: este servicio es bastante completo y el precio es a cotizar.
El análisis de seguridad consiste en:
Una vez realizadas las pruebas, en caso de ser vulnerable la web, se entregara a petición del usuario un video donde se explota la vulnerabilidad, cuales son los riesgos y como se compromete el sistema a partir de ellos. Junto a esto, se entregara la solución a dichos problemas de seguridad junto con unos concejos para evitar comprometer el sistema informático.
Para realizar los análisis, se requerirá de una autorización firmada del administrador del sistema, además de uno de cada tipo de usuarios para comprobar si realmente estos se encuentran en sus límites.
¿Cuando realizar estos análisis?
Es posible, que hackers utilicen su sitio para realizar estafas informáticas, lo que generara que usted pueda tener problemas legales. En estos casos, los hackers no dejan huellas, pero se denotará un menor rendimiento del sitio web por el uso de recursos en los archivos que usted posea. Los sitios web pueden usarse entre otros: Defacement, envíos masivos de email, fraudes informáticos (phishing), proxys para hackear otros sitios, encubadoras de información.
Cualquier cotización por MP y dejar constancia en el post :encouragement:
El análisis de seguridad consiste en:
- Escaneo de puertos
- Escaneo de vulnerabilidades (Full path disclosure, SQl injection, Blind SQL injection, SQL injection based time (según lo amerite), RFI, Bypass Upload, XSS, entre otros.
- Análisis de manejos de sessiones e información (ficheros desprotegidos, información de las personas, overflow de formularios).
- Análisis de directorios.
- Análisis de información a través de navegadores.
- Análisis de formularios lógicos (principalmente para recuperar contraseña).
- Análisis de personal (según lo amerite el sistema).
Una vez realizadas las pruebas, en caso de ser vulnerable la web, se entregara a petición del usuario un video donde se explota la vulnerabilidad, cuales son los riesgos y como se compromete el sistema a partir de ellos. Junto a esto, se entregara la solución a dichos problemas de seguridad junto con unos concejos para evitar comprometer el sistema informático.
Para realizar los análisis, se requerirá de una autorización firmada del administrador del sistema, además de uno de cada tipo de usuarios para comprobar si realmente estos se encuentran en sus límites.
¿Cuando realizar estos análisis?
- Cuando su sitio posee cantidades importantes de información ya sea de usuarios, productos, servicios.
- Cuando su sitio haya tenido incidentes de seguridad.
Es posible, que hackers utilicen su sitio para realizar estafas informáticas, lo que generara que usted pueda tener problemas legales. En estos casos, los hackers no dejan huellas, pero se denotará un menor rendimiento del sitio web por el uso de recursos en los archivos que usted posea. Los sitios web pueden usarse entre otros: Defacement, envíos masivos de email, fraudes informáticos (phishing), proxys para hackear otros sitios, encubadoras de información.
Cualquier cotización por MP y dejar constancia en el post :encouragement: