Hola.
recién estoy comenzando aprender seguridad web y me esta costado demasiado por ejemplo hice un escaneo con wpscan y me tiro esta vulnerabilidad
https://packetstormsecurity.com/files/125637/
y no entiendo si alguien amable me puede ayudar. yo se que mas de alguno va decir que busque en google y etc.. pero sigo si entender como ejecutar esa vulnerabilidad y si alguien me ayuda que diga lee este manual o este libro como dije recién me estoy metiendo lo que es web
Saludos.
Leiste sobre lo que es un CSRF y Path Transversal?
Regards,
Snifer
Hola, por tu forma de expresarte se nota que eres nuevo, antes de adentrar en el mundo del deface, deberías como mínimo entender un poco de teoría, partiendo por los tipos de vulnerabilidades existentes a nivel WEB, una vez que poseas la teoría, podrías llevar a cabo uno que otro en laboratorio controlado (hay muchas web vulnerables para descargar y hacer ejemplos localmente) pero debes ir paso a paso, si no, solo pierdes tu tiempo y peor aun, el tiempo de los demás.
Tarea:
- Entender teoría
- Instalar un laboratorio (Máquina virtual + Apache + Web vulnerable)
- Aprender del laboratorio
- Pentesting a nivel web práctico
Estás partiendo al reves, personalmente me reuso y sé que alguien en su sano juicio también rechazará ayudar a alguien quien está partiendo desde una pirámide invertida.
Saludos