Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: wooooph en Abril 25, 2017, 02:06:37 PM

Título: [SOLUCIONADO] Duda sobre analisis web
Publicado por: wooooph en Abril 25, 2017, 02:06:37 PM
Hola compañeros llevo tiempo solamente dedicamento a hacer pentesting y queria pedir algunos consejos

como analizan ustedes las webs?
como detectar fallos en los javascript??
y los errores en php?
prefieren manual o automatico? en caso automatico que utilizan?

Título: Re:duda sobre analisis web
Publicado por: DUDA en Abril 25, 2017, 02:21:27 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola compañeros llevo tiempo solamente dedicamento a hacer pentesting y queria pedir algunos consejos

como analizan ustedes las webs?
como detectar fallos en los javascript??
y los errores en php?
prefieren manual o automatico? en caso automatico que utilizan?

Hola compañero, creo que esta buena guía de @BrowserNet (https://underc0de.org/foro/index.php?action=profile;u=57315) te ayudará en tu camino: https://underc0de.org/foro/seguridad-en-servidores/como-debo-empezar-para-auditar-un-servidor-web-nivel-intermedio/msg101076/#msg101076

Gracias por leer!
DUDA
Título: Re:duda sobre analisis web
Publicado por: wooooph en Abril 25, 2017, 02:28:09 PM
gracias compañero voy a echarle un vistazo
Título: Re:[SOLUCIONADO] Duda sobre analisis web
Publicado por: wooooph en Abril 27, 2017, 01:32:42 PM
estupendo el tutorial
pero sabes de alguno mas avanzado?saludos
Título: Re:[SOLUCIONADO] Duda sobre analisis web
Publicado por: DUDA en Abril 27, 2017, 01:37:49 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
estupendo el tutorial
pero sabes de alguno mas avanzado?saludos

Nuevamente citando a @BrowserNet (https://underc0de.org/foro/index.php?action=profile;u=57315) con esta herramienta muy buena: https://underc0de.org/foro/seguridad-en-servidores/sn1per-la-herramienta-de-auditoria-100-offensiva/msg101039/#msg101039

Si tienes algo en especifico, postealo en el foro y la comunidad aportará con la ayuda.

Gracias por leer!
DUDA
Título: Re:[SOLUCIONADO] Duda sobre analisis web
Publicado por: seth en Abril 27, 2017, 08:02:13 PM
Hace unos años hice este post sobre como empezar: http://www.portalhacker.net/b37/queres-empezar-seguridad-web-no-entendes-carajo-este-es-tu-post/138019/

Si o si tenes que saber programar webs para romperlas

Para analizar hay que arrancar con la etapa de discovery: tratas de buscar informacion sobre la web, no romperla
Arranco mirando la web a mano, con algo que me muestre las peticiones que se hacen por atras (burp, live http headers, zap, etc)
De ahi sigo con dirb, google (site:example.com y de ahi voy agregando y sacando cosas segun los resultados), alguna web que me tire otros dominios en la misma ip, nmap para buscar otros servicios
No soy fanatico de nada automatizado, pero acunetix es lo que mas me gustó. Tengo que darle otra oportunidad a arachni y w3af

Despues si, automatizo algunas partes, como hacer fuerza bruta o una sqli. Si veo algun parametro sospechoso enseguida le tiro sqlmap sin pensar mucho
Sólo texto | Texto con Imágenes