Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.

Un saludo.
Hay muchísimas herramientas que detectan las vulnerabilidades de manera automática como OWASP o BurpSuite como te recomienda el compañero de arriba. De todas formas te recomiendo aprender algo de programación sobre el lenguaje en el que se base lo que quieres auditar.
Aprende Ciberseguridad y cómo ser Hacker Ético en CyberMindSec.com/Academia
LockedByte: escribió: Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.

Un saludo.
Hola! Cómo estás?

Si bien a la hora de buscar vulnerabilidades web puede variar el tipo de bd o webserver en general o cms (joombla, wordpress, drupal, etc) lo que importa es que tengas en claro un "troubleshooting" y esa metodologia luego puede ser aplicada en todos los sitios.! 

Que pasos vas a recorrer para el análisis?
Mirar el código. (si no sabes interpretarlo, míralo igual y googlea las funciones, lo que no sepas búscalo, anota todos los enlaces que veas) Usa el modo desarrollador de los navegadores...
Conocer los enlaces del sitio (todos) es decir scanearlo.....
Conocer tus directorios.... 
Ubicar los formularios, en cualquier caja de texto puede ayudarle a dar con vulnerabilidades incluso de las mas comunes, sea SQL o XSS y sus variantes... 
Si es necesario y puedes, crea una cuenta en el sitio para tener acceso a mas funciones internas y en caja lugar donde puedas escribir intenta colar un payload.
Bucar subdominios relacionados al dominio principal ayuda bastante! 
Aprender sobre metodos GET y POST (mucho muy importante saber las diferencias!!!)

busca payload para sql injection y para xss que es lo mas común, te dejo el enlace de algunas tools y documentación de burp!

[Enlace externo eliminado para invitados] (scan de wordpress)
[Enlace externo eliminado para invitados] 
[Enlace externo eliminado para invitados] (scanear directorios)
[Enlace externo eliminado para invitados] (search subdomains)
[Enlace externo eliminado para invitados] (documentación de burp , guias, tools, )
[Enlace externo eliminado para invitados] (payload XSS)


Y como ultima recomendación registrate y practica en [Enlace externo eliminado para invitados] , vas a poder aprender desde un nivel inicial hasta uno mas hard respecto a vulnerabilidades web, porque si no sabes que tienes que buscar , una herramienta no te va ayudar a hacerlo por vos, y en caso que lo haga no vas a saber darte cuenta cuando tienes la respuesta delante tuyo.

Espero te ayude! Y cualquier duda estoy disponible!
Amigo a mi tambien me pasa lo mismo pero,tienes que seguir investigando y practicando,ten encuenta que segun OWASP los ataques xss o sql injection y sus derivados son muy comunes y la mayoria de las webs son vulnerables,solo hay que encontrar la manera.

 
La otra vez vi un video de como una empresa con reconocimiento y medianamente grande era vulnerable a una simple inyeccion sql,simplemente con un codigo de inyeccion facil y simple. No te dejes engañar a veces las empresas tienen una mala gestion de su seguridad y un mal mantenimiento de su sitio. Pero para eso estan los bug hunters bounty.
El  analisis  en  sistema  de  cuvulnerabilidades  automatizadas  se  basa  principalmente  en  ataques  ya  conocidos  mas   nunca  se  busca  mas  alla  en  modo  manual  por  ejemplo  acabo de  checar  dos  sites  a los  cuales  en  el  site  automatizado  no  muestra  ninguna  vulnerabilidad  conocida  sin  embargo  le  dan  categoria  A+ pero  me  dio  una  duda  al  ver  un  enlace y  en  ese  momento  empece  a  juagr  y  listoo  la  vulnerabilidad  estaba   presente   solo que  muchos  solo  redireccionan  para  que  no las  encuentren  los  scanners   automatizados  ya que  egun  scanean  la  estructura  del  sistio  dejando  en  algunos   ver   completamente   la  misma.
Ha  el  ejemplo claro  + fue  un sitio de  subastas  infectado  por  malware  en  mexcico  a  lo  cual  jamas  se  corrigio  solo se  camnbio  la  localizacion del  mismo :)  pero  sigue  infectado  en  java
Responder

Volver a “Auditoria Web”