[SOLUCIONADO] Duda sobre analisis web

Iniciado por wooooph, Abril 25, 2017, 02:06:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 25, 2017, 02:06:37 PM Ultima modificación: Abril 25, 2017, 02:32:53 PM por Stiuvert
Hola compañeros llevo tiempo solamente dedicamento a hacer pentesting y queria pedir algunos consejos

como analizan ustedes las webs?
como detectar fallos en los javascript??
y los errores en php?
prefieren manual o automatico? en caso automatico que utilizan?

Abril 25, 2017, 02:21:27 PM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros llevo tiempo solamente dedicamento a hacer pentesting y queria pedir algunos consejos

como analizan ustedes las webs?
como detectar fallos en los javascript??
y los errores en php?
prefieren manual o automatico? en caso automatico que utilizan?

Hola compañero, creo que esta buena guía de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te ayudará en tu camino: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por leer!
DUDA
Abril 25, 2017, 02:28:09 PM #2
gracias compañero voy a echarle un vistazo
Abril 27, 2017, 01:32:42 PM #3
estupendo el tutorial
pero sabes de alguno mas avanzado?saludos
Abril 27, 2017, 01:37:49 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
estupendo el tutorial
pero sabes de alguno mas avanzado?saludos

Nuevamente citando a @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con esta herramienta muy buena: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si tienes algo en especifico, postealo en el foro y la comunidad aportará con la ayuda.

Gracias por leer!
DUDA
Abril 27, 2017, 08:02:13 PM #5
Hace unos años hice este post sobre como empezar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si o si tenes que saber programar webs para romperlas

Para analizar hay que arrancar con la etapa de discovery: tratas de buscar informacion sobre la web, no romperla
Arranco mirando la web a mano, con algo que me muestre las peticiones que se hacen por atras (burp, live http headers, zap, etc)
De ahi sigo con dirb, google (site:example.com y de ahi voy agregando y sacando cosas segun los resultados), alguna web que me tire otros dominios en la misma ip, nmap para buscar otros servicios
No soy fanatico de nada automatizado, pero acunetix es lo que mas me gustó. Tengo que darle otra oportunidad a arachni y w3af

Despues si, automatizo algunas partes, como hacer fuerza bruta o una sqli. Si veo algun parametro sospechoso enseguida le tiro sqlmap sin pensar mucho
Imprimir
Ir Arriba Páginas1
Acciones del Usuario