Hola querida comunidad, les pido un favor, de casualidad usted tienen algún formato que se use para presentar los resultados de un pentesting para una app web, estoy buscando y no encuentro nada, el cliente espera respuestas técnicas y administrativas, algún sitio web que conozcan o algo por el estilo, de antemano muchas gracias.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
C / C++ / Formato para presentar pentesting app web
Marzo 29, 2016, 06:34:45 PM
Hola querida comunidad, les pido un favor, de casualidad usted tienen algún formato que se use para presentar los resultados de un pentesting para una app web, estoy buscando y no encuentro nada, el cliente espera respuestas técnicas y administrativas, algún sitio web que conozcan o algo por el estilo, de antemano muchas gracias.
#3
Dudas y pedidos generales / Interpretando resultado de nmap
Marzo 27, 2016, 09:27:56 PM
Hola comunidad, estoy auditando una red y necesito por favor que me ayuden a interpretar el resultado de nmap, pasa lo siguiente:
- Ingreso nmap
nmap -n -sS -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco ip
El resultado para este es que los puertos 27017,27019,27019 aparecen closed. Luego ingreso lo siguiente
nmap -n -sA -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco ip
El resultado cambia, ahora aparecen filtrados obviamente es la función del escaneo -sA, pero cuando corre este
sudo nmap -n -sX -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco nombreDominio
El resultado cambia, ahora aparecen open | filtered., entonces si el resultado es correcto y suponiendo que el protocolo está siguiendo el estándar RFC 793 para TCP , debería de ser cierto, puesto que esa respuesta es en ausencia a la respuesta de un paquete, porque si recibe un RST es porque está cerrado, pero si recibe un ICMP es porque está filtrado, entonces si no recibe nada hay probabilidad de que esté abierto, pero entonces el resultado es open|filtered eso quiere decir que si recibió un ICMP, pero no recibió mas paquetes, como se puede interpretar ese resultado, se los agradezco si me pueden ayudar.
- Ingreso nmap
nmap -n -sS -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco ip
El resultado para este es que los puertos 27017,27019,27019 aparecen closed. Luego ingreso lo siguiente
nmap -n -sA -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco ip
El resultado cambia, ahora aparecen filtrados obviamente es la función del escaneo -sA, pero cuando corre este
sudo nmap -n -sX -sV -O --traceroute -T4 -oX nombre.xml -p 22,23,25,80,443,3307,27017,27018,27019 --spoof-mac cisco nombreDominio
El resultado cambia, ahora aparecen open | filtered., entonces si el resultado es correcto y suponiendo que el protocolo está siguiendo el estándar RFC 793 para TCP , debería de ser cierto, puesto que esa respuesta es en ausencia a la respuesta de un paquete, porque si recibe un RST es porque está cerrado, pero si recibe un ICMP es porque está filtrado, entonces si no recibe nada hay probabilidad de que esté abierto, pero entonces el resultado es open|filtered eso quiere decir que si recibió un ICMP, pero no recibió mas paquetes, como se puede interpretar ese resultado, se los agradezco si me pueden ayudar.
#4
Dudas y pedidos generales / Como obtener informacion de la DB "mysql" con SQLMap
Febrero 27, 2016, 01:05:26 AM
Hola a todos, estoy intentando obtener información de una app web vulnerable en modo local, bueno pasa lo siguiente, ya logro obtener información con sqlmap, pude obtener información sobre los usuarios para un admin y su respectiva contraseña, pero ahora cuando quiero ver los privilegios del usuario de la base de datos, me dice que solo es USAGE, bueno todo bien, ahora yo sé que esa app contiene 3 dbs una es la INFORMATION_SCHEMA, DB1, mysql, cuando intento acceder a información de la base de datos mysql, con lo siguiente :
Código: text
El intenta por medio de un diccionario buscar el nombre común users, pero no da resultado, me falta algo por ingresar o porque razón no puedo obtener esa información. muchas gracias por su ayuda.
sqlmap -u "url" --dump - D mysql -T users El intenta por medio de un diccionario buscar el nombre común users, pero no da resultado, me falta algo por ingresar o porque razón no puedo obtener esa información. muchas gracias por su ayuda.
#5
Dudas y pedidos generales / Saber cual es el cliente que usa un dominio para correos electronicos
Febrero 15, 2016, 12:33:14 PM
Hola comunidad, resulta que estoy usando theharvester, para recolectar correos electronicos, encontré algunos, pero ahora me surge una duda, como puedo saber que cliente de envio de correo usan para envio de mensajes, es decir pueden usar outlook, office365, entonces me surge la duda de como saber cual usan. Muchas gracias comunidad por su respuesta.
Páginas1
