miren me dio eso queria saber como se hace o si hay manuales para ir aprendiendo les dejo unas imagenes
(http://www.subirimagenes.net/./pictures/7dac14810ae57ab73c56773cd53be182.jpg) (http://www.subirimagenes.net)
Mira date una pasada por aqui ;)
Manuales (https://www.google.com.bo/search?aq=f&sourceid=chrome&client=ubuntu&channel=cs&ie=UTF-8&q=tutorial+de+acunetix)
Saludos :P
Nota: No subas imagenes por subir, hacen el post pesado y que tus preguntas sean mas descriptivas
esos manuales que mensionas los estudie todos y ninguno presenta como explotar la vulnerabilidad weak pasword .
uso google antes de preguntar
lo que nesecitaba es si hay algun manual que explote las vulnerabildades no solo xss , como estan por todos lados, que alla alguno que ensenie todas las vulnerabilidades que arroja el acunetix y haci uno ir aprendiendo
saludos
bueno te explicare, esa vulnerabilidad es un gran falso positivo tipico de los que dan estos scanners "automatizados" y que muchas veces los usuarios que quieren aprender usan.
antes de usar el scanner y tratar de hacerte la pregunta deberiamos saber que clase de script es el que estas tratando de escanear.
cms
etc.
por que tipicamente ese scanner lo que da son mas falsos positivos que lo que muestra la realidad.
antes dinos que clase de CMS scaneas, o script o algo..
y cuando scanees una pagina fijate mas en los puertos abiertos luego tratas de dar con mas info que puertos usa el script y servicios que tiene plugins etc.
hay cosas mas interesantes ...
puedes ver por el ftp si podes subir archivos pero con un scanner de puertos y tu cerebro puedes encontrar mas cosas interesantes que con "acunetix"
salu2
si te entiendo lo que decis ,a lo que voy yo es, que si exsiten manuales,tutoriales que ensenien eso y que uno pueda ir aprendiendo con herramientas y formas manual , que uno pueda en realidad aprender
y disculpa si lo tomas a mal la web estoy escaneando son mias si se que clase de script pero te insisto estoy buscando manuales tutoriales etc
pd:yo puse en el comentario anterior (alguno manual que ensenie todas las vulnerabilidades que arroja el acunetix y haci uno ir aprendiendo), para ir aprendiendo de apoco por ejemplo esa herramienta e ir de apoco interiorizandome mas en el tema
por ultimo te agredezco tu respuesta
saludos
amigo el mejor manual es la intuicion humana como te dije todo empieza por un puerto comunicacion , interaccion, a partir de ahi las vulnerabilidades.
en el caso de weak passwords debes buscar en que parte del script estan esos suspuestos "weaks passwords" que son passwords inseguros si son parte del script (php,asp, etc) o son parte de la base de datos.
en el termino de lo que busca como manual del acunetix manual hay muchos despues de encontrar la vulnerabilidad solo encuentra escribir el exploit,
en el caso que tenga una vulnerabilidad ya escrita etc pues buscar en explo.it a ver si lo tienen ...
en todo caso que clase de cms estas manejando a ver :)
salu2