Cómo comprobar la presencia de encabezados de seguridad de respuesta en PANOS
9591
Created On 01/04/21 16:36 PM - Last Modified 03/08/23 22:16 PM
Objective
Cómo comprobar manualmente la presencia de un encabezado de seguridad utilizado PAN-OS en caso de sospecha de vulnerabilidad Escaneando informes falsos de lectura o prueba previa que indique lo contrario y donde las herramientas automatizadas o comerciales no estén disponibles para verificar.
Environment
All PANOS
Procedure
Opción 1 : Uso de Curl desde un sistema basado en Linux
Desde un sistema basado en Linux, puede ejecutar los siguientes comandos para verificar la presencia de encabezados para una comprobación rápida.
$curl -k --headhttps://Firewall_IP/ o $curl -k --headhttps:// FQDN >/
$ curl-k --headhttps://Firewall_IP/php/login.php o $curl -k --headhttps:// FQDN >/php/login.php
Figura 1 - una imagen de una salida del comando que muestra los encabezados disponibles.
Opción 2: Uso de herramientas para desarrolladores de navegadores
Como ejemplo en chrome, una vez que abra Herramientas para desarrolladores ( [F12] o [Ctrl]+[Mayús]+I ) y podría comprobar la presencia de encabezado en cuestión visitando la página de inicio de sesión o el firewall portal de protección global.
Figura 2 - una imagen de ejemplo de herramientas de desarrollador de Chrome que muestran encabezados de seguridad
Opción 3: El uso de sitios en línea que ayudan a comprobar si hay público frente
a Uno también puede aprovechar las herramientas en línea para verificar la presencia de encabezados de seguridad mediante la búsqueda o el público en un sitio FQDN IP preferido.
Como ejemplo se puede utilizar el siguiente enlace : https://www.serpworx.com/check-security-headers/
Additional Information
https://owasp.org/www-project-secure-headers/