[SOLUCIONADO] Manuales, tutoriales sobre Acunetix

Iniciado por metal8, Junio 18, 2012, 12:47:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 18, 2012, 12:47:19 PM Ultima modificación: Mayo 20, 2014, 07:58:05 AM por blackdrake
miren me dio eso queria saber como se hace o si hay manuales para ir aprendiendo les dejo unas imagenes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Junio 18, 2012, 12:56:22 PM #1
Mira date una pasada por aqui ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos :P

Nota: No subas imagenes por subir, hacen el post pesado y que tus preguntas sean mas descriptivas
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Junio 18, 2012, 01:28:25 PM #2 Ultima modificación: Junio 18, 2012, 01:32:10 PM por metal8
esos manuales que mensionas los estudie todos y ninguno presenta como explotar la vulnerabilidad weak pasword .
  uso google antes de preguntar
lo que nesecitaba es si hay algun manual que explote las vulnerabildades no solo xss , como estan por todos lados, que alla alguno que ensenie todas las vulnerabilidades que arroja el acunetix y haci uno ir aprendiendo


saludos


Junio 18, 2012, 02:28:48 PM #3
bueno te explicare, esa vulnerabilidad es un gran falso positivo tipico de los que dan estos scanners "automatizados" y que muchas veces los usuarios que quieren aprender usan.

antes de usar el scanner y tratar de hacerte la pregunta deberiamos saber que clase de script es el que estas tratando de escanear.

cms
etc.

por que tipicamente ese scanner lo que da son mas falsos positivos que lo que muestra la realidad.

antes dinos que clase de CMS scaneas, o script o algo..

y cuando scanees una pagina fijate mas en los puertos abiertos luego tratas de dar con mas info que puertos usa el script y servicios que tiene plugins etc.

hay cosas mas interesantes ...

puedes ver por el ftp si podes subir archivos pero con un scanner de puertos y tu cerebro puedes encontrar mas cosas interesantes que con "acunetix"

salu2
"Human Stupidity that's why Hackers always win."
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta importante ahora es subir el # de post en un foro wtf 😂
😂 CTRL + p
DORK
Junio 18, 2012, 06:24:16 PM #4
si te entiendo lo que decis ,a lo que voy yo es, que si exsiten manuales,tutoriales que ensenien eso y que uno pueda ir aprendiendo con herramientas y formas manual , que uno pueda en realidad aprender
y disculpa si lo tomas a mal la web estoy escaneando son mias si se que clase de script pero te insisto estoy buscando manuales tutoriales etc

pd:yo puse en el comentario anterior (alguno manual que ensenie todas las vulnerabilidades que arroja el acunetix y haci uno ir aprendiendo), para ir aprendiendo de apoco por ejemplo esa herramienta e ir de apoco interiorizandome mas en el tema

por ultimo te agredezco tu respuesta

saludos
Junio 18, 2012, 06:30:59 PM #5
amigo el mejor manual es la intuicion humana  como te dije todo empieza por un puerto comunicacion , interaccion, a partir de ahi las vulnerabilidades.

en el caso de weak passwords debes buscar en que parte del script estan esos suspuestos "weaks passwords" que son passwords inseguros si son parte del script (php,asp, etc) o son parte de la base de datos.

en el termino de lo que busca como manual del acunetix manual hay muchos despues de encontrar la vulnerabilidad solo encuentra escribir el exploit,

en el caso que tenga una vulnerabilidad ya escrita etc pues buscar en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a ver si lo tienen ...

en todo caso que clase de cms estas manejando a ver :)

salu2
"Human Stupidity that's why Hackers always win."
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta importante ahora es subir el # de post en un foro wtf 😂
😂 CTRL + p
DORK
Imprimir
Ir Arriba Páginas1
Acciones del Usuario