• (ayuda) ¿vulnerabilidad web html?

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #491679  por Just Anyone
 08 May 2017, 03:50
Hola buenas.
Siempre que uno busca sobre vulnerabilidades web, los primeros ejemplos son: SQL Injection, XSS...
Mi pregunta es, en una web netamente HTML, que solo muestre datos, no tenga interacción mayor con el usuario, que solo navegues entre directorios. Como podría uno realizar una auditoría web en éstas páginas.
He leído por ahí un comentario en ingles de un foro que decía algo como: "tú no hackeas la pagina web html, hackeas el servidor". Claro, tiene mucho sentido. Pero como podría "empezar" a hacer ésto?.
 #491682  por Blau
 08 May 2017, 10:08
Puedes empezar leyendo documentación sobre nmap u otros escáneres. Debes escanear el host (o subnet) para hallar los servicios que se encuentren activos y buscar vulnerabilidades de dicho servicio. Si no puedes encontrar nada entonces debes buscar fallas en el propio sistema operativo (lo cual es más difícil).
 #491860  por kuro
 24 May 2017, 12:38
Buenas!

HTML como tal es más complicado si no hay una base de datos por debajo, un php u otro lenguaje. Lo que puedes hacer es buscar XSS, CSRF o vulnerabilidades a nivel de servidor (apache, ftp, ssh, puertos varios, etc).

Un saludo
 #492310  por Luis Leon
 01 Ago 2017, 08:45
Es completamente posible si tiene javascript y un <input>, la vulnerabilidad se llama Cross-Site Scripting puesto que es explotable del lado del cliente, métodos de explotación tales como robo de sesión, RCE y descarga maliciosa son una muestra. A veces, sí el mod_ssi del servidor de Apache o el módulo ngx_http_ssi_module está activado es posible incrustar SSI malicioso tipo RCE exec("cmd.exe").

Otras vulnerabilidades client-side son las del navegador, por ejemplo extensiones explotables, plug-ins maliciosos, o vulnerabilidades de alguna tecnología en especifico.