[SOLUCIONADO] Fases pentesting

Hello quisiera saber como son las fases de  pentesting a una web,  quisiera que un experimentado explique  cuales son las fases  si empieza sql inyection  manualmente, o si usa sqlmap. Quisiera saber cual es el proceso.

Gracias espero entiendan la pregunta 

Las fases de un pentesting Web son bastante parecidos a los de un petnesting normal con las fases de reconocimiento, identificación explotación mantenimiento de acceso, el uso de las herramientas depende del consultor ya sea de manera manual o automatizada, cabe recordar que los valores pueden ser cambiantes segun la infraestructura del servidor.


Revisa: OSSTMM, OWASP por ejemplo

Regards,
Snifer

Además de lo que dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y personalmente no te recomiendo el uso de herramientas automatizadas para testear una web, ya que si estas aprendiendo esto va a entorpecer el aprendizaje, yo personalmente no sigo pasos para analizar una web sino que viendo como esta echa voy a lo seguro y lo que puedo encontrar, pero nunca esta de más seguir algunos pasos como reconocer el OS que usa el sistema , el servidor que corre, en que lenguaje esta programada la web, que base de datos utiliza, ver si tiene archivos o directorios mal configurados, en fin nos muchas cosas que se pueden ver, pero como di a entender antes la metodología de ingreso se la arma uno mismo.

Saludos!

Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).

Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.

Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo primero que debés saber antes de comenzar cualquier tipo de ataque (ya sea web o no), es cada una de las tecnologías empleadas por el sistema en cuestión. En este caso, hay varias cosas importantes, a saber: protocolo HTTP (requests, responses, methods, headers), funcionalidades del lado del servidor (PHP, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Java, Django, RoR, SQL, XML, Web Services), funcionalidades del lado del cliente (HTML, CSS, JS, DOM, Ajax, JSON, Browser Extensions [Java applets, ActiveX, Flash, Silverlight]), codificación (URL, Unicode, HTML, Base64, Hex).

Teniendo en mente lo anterior, lo siguiente sería hacer un mapeo de la página web para identificar las distintas aplicaciones por ella utilizadas. A continuación, se debe hacer un análisis de cada una de las aplicaciones descubiertas para, finalmente, establecer cuál es la superficie de ataque.

Completados los pasos anteriores, sólo queda evaluar uno por uno los distintos puntos de ataque.

Saludos!
WhiZ

usas un software en especifico para realizar el mapeo  e identificar  las distintas aplicaciones

Existen múltiples aplicaciones que podés usar en forma combinada para eso. Personalmente, al menos que requiera algo específico, me gusta usar Burp Suite para este tipo de trabajo pero eso ya es cuestión de preferencias.

Saludos!
WhiZ

El uso de herramienta para identificar y demas depende de cada uno igual que el bicho de arriba uso Burp y ultimamente es mi herramienta preferida para Pentesting Web.

Otra herramienta que no esta de mas para entender el uso de la herramienta es el cerebro porque viendo los headers o el codigo fuente identificas que lleva.

Regards,
Snifer

pero viendo el codigo fuente  solo se puede ver el lado del cliente  y por la extension de la url  se puede saber que usa php pero para lo demas

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Antes de seguir preguntando te recomiendo que leas más y que tengas una noción básica sobre servidores, lenguajes de programación web y dominios (Todo esto es muy necesario para localizar fallas o bugs), en el foro encontraras mucha info. sobre el tema.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pero viendo el codigo fuente  solo se puede ver el lado del cliente  y por la extension de la url  se puede saber que usa php pero para lo demas

Cabeceras , campeón .. y como te dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lee mas para comprender "no es lanzar herramientas y ser mono con gillet".

Regards,
Snifer

gracias por todo y a darle DURO

Marco como solucionada la duda y cierro el post, cualquier duda nueva que tengas la puedes plantear en este mismo foro "Dudas y pedidos generales".

Saludos!