Hello quisiera saber como son las fases de pentesting a una web, quisiera que un experimentado explique cuales son las fases si empieza sql inyection manualmente, o si usa sqlmap. Quisiera saber cual es el proceso.
Gracias espero entiendan la pregunta ;D
Las fases de un pentesting Web son bastante parecidos a los de un petnesting normal con las fases de reconocimiento, identificación explotación mantenimiento de acceso, el uso de las herramientas depende del consultor ya sea de manera manual o automatizada, cabe recordar que los valores pueden ser cambiantes segun la infraestructura del servidor.
Revisa: OSSTMM, OWASP por ejemplo
Regards,
Snifer
Además de lo que dijo @Snifer (https://underc0de.org/foro/index.php?action=profile;u=2903) y personalmente no te recomiendo el uso de herramientas automatizadas para testear una web, ya que si estas aprendiendo esto va a entorpecer el aprendizaje, yo personalmente no sigo pasos para analizar una web sino que viendo como esta echa voy a lo seguro y lo que puedo encontrar, pero nunca esta de más seguir algunos pasos como reconocer el OS que usa el sistema , el servidor que corre, en que lenguaje esta programada la web, que base de datos utiliza, ver si tiene archivos o directorios mal configurados, en fin nos muchas cosas que se pueden ver, pero como di a entender antes la metodología de ingreso se la arma uno mismo.
Saludos!
Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, ASP.NET, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).
Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.
Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.
Saludos!
WhiZ
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, ASP.NET, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).
Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.
Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.
Saludos!
WhiZ
usas un software en especifico para realizar el mapeo e identificar las distintas aplicaciones
Existen múltiples aplicaciones que podés usar en forma combinada para eso. Personalmente, al menos que requiera algo específico, me gusta usar Burp Suite para este tipo de trabajo pero eso ya es cuestión de preferencias.
Saludos!
WhiZ
El uso de herramienta para identificar y demas depende de cada uno igual que el bicho de arriba uso Burp y ultimamente es mi herramienta preferida para Pentesting Web.
Otra herramienta que no esta de mas para entender el uso de la herramienta es el cerebro porque viendo los headers o el codigo fuente identificas que lleva.
Regards,
Snifer
pero viendo el codigo fuente solo se puede ver el lado del cliente y por la extension de la url se puede saber que usa php pero para lo demas
@system20100 (https://underc0de.org/foro/index.php?action=profile;u=45157) Antes de seguir preguntando te recomiendo que leas más y que tengas una noción básica sobre servidores, lenguajes de programación web y dominios (Todo esto es muy necesario para localizar fallas o bugs), en el foro encontraras mucha info. sobre el tema.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
pero viendo el codigo fuente solo se puede ver el lado del cliente y por la extension de la url se puede saber que usa php pero para lo demas
Cabeceras ;), campeón .. y como te dijo
@EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897) lee mas para comprender "no es lanzar herramientas y ser mono con gillet".
Regards,
Snifer
gracias por todo y a darle DURO ;D
Marco como solucionada la duda y cierro el post, cualquier duda nueva que tengas la puedes plantear en este mismo foro "Dudas y pedidos generales".
Saludos!