Responda con una palabra: «NO». Esto se basa en mi experiencia limpiando sitios de Wordpress (WP) contra ataques de malware. Los piratas informáticos atacan principalmente sitios web basados en CMS, es decir,
Esta es más bien una publicación rápida y pretende ser una nota de referencia para mí (y para todos ustedes).
Hace poco, estaba intentando usar mis scripts de Nessus Automation, que antes estaban automatizados, y detecté que no funcionaban en el último XMLRPC de Nessus 5.2. La última vez, automaticé las tareas de escaneo de red mediante XMLRPC en Perl, pero es extraño que ya no funcionara con Nessus 5.2.
Siempre ha sido un fastidio ejecutar Nessus cuando tienes una larga lista de direcciones IP que escanear en un corto período de tiempo. Esto suele ocurrir cuando estás realizando un pentest interno y tienes varias direcciones IP que escanear.
Hoy en día, siento mucha curiosidad por ver la fuente de visualización del sitio web en el que está incrustado el botón Me gusta de Facebook. Pero, ¿por qué debo hacer esto? ¿No es confiable el botón Me gusta de Facebook? Esto es correcto.. ¡¡¡Eh!!! La respuesta es NO. Si hay una discrepancia entre el dominio (el que estás visitando) y el botón Me gusta de Facebook, seguro que hay un problema y es que se trata de una página de spam.
El siguiente paso es configurar ModSecurity con las reglas OWASP CRS (Core Rule Set).
