Sep 01

Después de varios días desde que inicié el scan de vulnerabilidades e inyecciones SQL que ofrece ZeroDayScan, puedo decir y digo lo siguiente:

ZeroDayScan parece un servicio profesional ya que es consciente de la cantidad de vulnerabilidades que puede mostrarnos  y por ello, primero de todo, te exige ubicar un archivo txt con una línea de código para verificar que eres el autor, propietario o webmaster del sitio a escanear. Esto ya empieza a gustarme.

Luego pasadas unas horas desde que inicio el scan, alrededor de unas 72 horas, empiezo a ver como aparecen comentarios un tanto raros en mi blog, como intentos de ejecución de comandos de consola. Así mismo empiezo a notar un incremento del tráfico del servidor y los logs de estos empiezan a guardar ciertos datos.

Pasados un par o tres de días más desde que se iniciaron estos pequeños fallos e intentos fallidos, recibí un informe en formato PDF con la cantidad de errores y la tipología de estos. Así mismo podía leer sugerencias para solucionar los fallos que había encontrado

Mi conclusión, pruébalo ;)