comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webpentesting

  • 2 Respuestas
  • 873 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Agosto 24, 2015, 09:25:18 am »
                       Hola compañeros hace poco que empece con el webpentesting ,,, use bursuite y al analizar una web encontre un  robots.txt  el cual
me digo la web del administrador , la cual al ingresar mediante el metodo GET sale para ingresar un usuario y contraseña
utilice hydra con varios diccionarios pero fallidos
creo que deberia hacer un buen diccionario personalizado
como deberia hacerlo?
¿creen que deberia usar otra tecnica?

SALUDOS
« Última modificación: Agosto 24, 2015, 01:59:06 pm por Gabriela »

Desconectado c0n

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 24, 2015, 11:08:44 am »
Buenas,

La clave para una vida fácil es entrar por la puerta más ancha o amplia. Si no nos cuentas qué otras puertas, o servicios corre el sistema, no se te puede aconsejar nada. Mira que servicios corre y busca vulnerabilidades.

Hacer diccionarios personalizados es un método muy útil que ahorra mucho tiempo. Que yo sepa existe un script en ruby que además es una spider. Crawlea por un servidor web y crea un diccionario a partir de la información que analiza del sitio. El unico requisito es obviamente la necesidad de información. Qué sabes del admin?

La aplicación por si interesa se llama Cewl.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Otra alternativa quizá factible es bypassear el login con SQL injection.

La otra, si tienes un correo del admin, es la ingenieria social.

Un saludo.
« Última modificación: Agosto 24, 2015, 11:10:33 am por c0n »

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Agosto 24, 2015, 11:21:19 am »
Gracias investigare!! ;D

 

¿Te gustó el post? COMPARTILO!