Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.
Un saludo.
yo uso la herramienta bursuite es muy buena deberias probarla
Hay muchísimas herramientas que detectan las vulnerabilidades de manera automática como OWASP o BurpSuite como te recomienda el compañero de arriba. De todas formas te recomiendo aprender algo de programación sobre el lenguaje en el que se base lo que quieres auditar.
Aprende Ciberseguridad y cómo ser Hacker Ético en CyberMindSec.com/Academia
Hola! Cómo estás?LockedByte: escribió: Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.
Un saludo.
Si bien a la hora de buscar vulnerabilidades web puede variar el tipo de bd o webserver en general o cms (joombla, wordpress, drupal, etc) lo que importa es que tengas en claro un "troubleshooting" y esa metodologia luego puede ser aplicada en todos los sitios.!
Que pasos vas a recorrer para el análisis?
Mirar el código. (si no sabes interpretarlo, míralo igual y googlea las funciones, lo que no sepas búscalo, anota todos los enlaces que veas) Usa el modo desarrollador de los navegadores...
Conocer los enlaces del sitio (todos) es decir scanearlo.....
Conocer tus directorios....
Ubicar los formularios, en cualquier caja de texto puede ayudarle a dar con vulnerabilidades incluso de las mas comunes, sea SQL o XSS y sus variantes...
Si es necesario y puedes, crea una cuenta en el sitio para tener acceso a mas funciones internas y en caja lugar donde puedas escribir intenta colar un payload.
Bucar subdominios relacionados al dominio principal ayuda bastante!
Aprender sobre metodos GET y POST (mucho muy importante saber las diferencias!!!)
busca payload para sql injection y para xss que es lo mas común, te dejo el enlace de algunas tools y documentación de burp!
[Enlace externo eliminado para invitados] (scan de wordpress)
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] (scanear directorios)
[Enlace externo eliminado para invitados] (search subdomains)
[Enlace externo eliminado para invitados] (documentación de burp , guias, tools, )
[Enlace externo eliminado para invitados] (payload XSS)
Y como ultima recomendación registrate y practica en [Enlace externo eliminado para invitados] , vas a poder aprender desde un nivel inicial hasta uno mas hard respecto a vulnerabilidades web, porque si no sabes que tienes que buscar , una herramienta no te va ayudar a hacerlo por vos, y en caso que lo haga no vas a saber darte cuenta cuando tienes la respuesta delante tuyo.
Espero te ayude! Y cualquier duda estoy disponible!
Amigo a mi tambien me pasa lo mismo pero,tienes que seguir investigando y practicando,ten encuenta que segun OWASP los ataques xss o sql injection y sus derivados son muy comunes y la mayoria de las webs son vulnerables,solo hay que encontrar la manera.
La otra vez vi un video de como una empresa con reconocimiento y medianamente grande era vulnerable a una simple inyeccion sql,simplemente con un codigo de inyeccion facil y simple. No te dejes engañar a veces las empresas tienen una mala gestion de su seguridad y un mal mantenimiento de su sitio. Pero para eso estan los bug hunters bounty.
El analisis en sistema de cuvulnerabilidades automatizadas se basa principalmente en ataques ya conocidos mas nunca se busca mas alla en modo manual por ejemplo acabo de checar dos sites a los cuales en el site automatizado no muestra ninguna vulnerabilidad conocida sin embargo le dan categoria A+ pero me dio una duda al ver un enlace y en ese momento empece a juagr y listoo la vulnerabilidad estaba presente solo que muchos solo redireccionan para que no las encuentren los scanners automatizados ya que egun scanean la estructura del sistio dejando en algunos ver completamente la misma.
Ha el ejemplo claro + fue un sitio de subastas infectado por malware en mexcico a lo cual jamas se corrigio solo se camnbio la localizacion del mismo :) pero sigue infectado en java
Ha el ejemplo claro + fue un sitio de subastas infectado por malware en mexcico a lo cual jamas se corrigio solo se camnbio la localizacion del mismo :) pero sigue infectado en java