comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Fases pentesting

  • 11 Respuestas
  • 2063 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado system20100

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 19, 2015, 01:46:18 am »
Hello quisiera saber como son las fases de  pentesting a una web,  quisiera que un experimentado explique  cuales son las fases  si empieza sql inyection  manualmente, o si usa sqlmap. Quisiera saber cual es el proceso.
 
Gracias espero entiendan la pregunta  ;D
« Última modificación: Agosto 20, 2015, 05:09:22 am por EPSILON »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Agosto 19, 2015, 12:41:19 pm »
Las fases de un pentesting Web son bastante parecidos a los de un petnesting normal con las fases de reconocimiento, identificación explotación mantenimiento de acceso, el uso de las herramientas depende del consultor ya sea de manera manual o automatizada, cabe recordar que los valores pueden ser cambiantes segun la infraestructura del servidor.


Revisa: OSSTMM, OWASP por ejemplo

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Agosto 19, 2015, 12:57:13 pm »
Además de lo que dijo @You are not allowed to view links. Register or Login y personalmente no te recomiendo el uso de herramientas automatizadas para testear una web, ya que si estas aprendiendo esto va a entorpecer el aprendizaje, yo personalmente no sigo pasos para analizar una web sino que viendo como esta echa voy a lo seguro y lo que puedo encontrar, pero nunca esta de más seguir algunos pasos como reconocer el OS que usa el sistema , el servidor que corre, en que lenguaje esta programada la web, que base de datos utiliza, ver si tiene archivos o directorios mal configurados, en fin nos muchas cosas que se pueden ver, pero como di a entender antes la metodología de ingreso se la arma uno mismo.

Saludos!

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 19, 2015, 04:28:35 pm »
Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, ASP.NET, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).

Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.

Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.

Saludos!
WhiZ


Desconectado system20100

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 19, 2015, 04:52:30 pm »
You are not allowed to view links. Register or Login
Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, ASP.NET, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).

Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.

Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.

Saludos!
WhiZ

usas un software en especifico para realizar el mapeo  e identificar  las distintas aplicaciones

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Agosto 19, 2015, 05:35:31 pm »
Existen múltiples aplicaciones que podés usar en forma combinada para eso. Personalmente, al menos que requiera algo específico, me gusta usar Burp Suite para este tipo de trabajo pero eso ya es cuestión de preferencias.

Saludos!
WhiZ


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 19, 2015, 05:44:34 pm »
El uso de herramienta para identificar y demas depende de cada uno igual que el bicho de arriba uso Burp y ultimamente es mi herramienta preferida para Pentesting Web.

Otra herramienta que no esta de mas para entender el uso de la herramienta es el cerebro porque viendo los headers o el codigo fuente identificas que lleva.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado system20100

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Agosto 19, 2015, 08:08:05 pm »
pero viendo el codigo fuente  solo se puede ver el lado del cliente  y por la extension de la url  se puede saber que usa php pero para lo demas

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #8 en: Agosto 19, 2015, 10:13:25 pm »
@You are not allowed to view links. Register or Login Antes de seguir preguntando te recomiendo que leas más y que tengas una noción básica sobre servidores, lenguajes de programación web y dominios (Todo esto es muy necesario para localizar fallas o bugs), en el foro encontraras mucha info. sobre el tema.

Saludos!

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #9 en: Agosto 19, 2015, 11:07:45 pm »
You are not allowed to view links. Register or Login
pero viendo el codigo fuente  solo se puede ver el lado del cliente  y por la extension de la url  se puede saber que usa php pero para lo demas

Cabeceras ;), campeón .. y como te dijo @You are not allowed to view links. Register or Login lee mas para comprender "no es lanzar herramientas y ser mono con gillet".

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado system20100

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Agosto 20, 2015, 01:57:02 am »
gracias por todo y a darle DURO ;D

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #11 en: Agosto 20, 2015, 05:13:34 am »
Marco como solucionada la duda y cierro el post, cualquier duda nueva que tengas la puedes plantear en este mismo foro "Dudas y pedidos generales".

Saludos!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5274
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1452
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2013
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2472
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3261
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon