Como encontrar vulnerabilidad?

Iniciado por NONEONE, 30 Julio 2014, 01:57 AM

0 Miembros y 1 Visitante están viendo este tema.

NONEONE

Buenas noches.

He visto mucho tutoriales en donde muestra como sacar informacion privada de ciertos sitios web los cuales son tomados al azar. Pero que pasa cuando queremos hacerlo desde una web en especifico?, recuerdo unos metodos que usaba cuando era mas pequeño que eran inyecciones SQL el cual lo ingresabas en el buscador y lo explotabas recogiendo la información que se desparramaba.

Como lo hago si quiero ver la información de un sitio PHP ? existe algun "scanner" que te indique donde esta la vulnerabilidad? Brute force o algo por el estilo?

gastonrap

la distribucion kali linux trae varias herramientas

scott_

#2
Hola NONEONE  ;D

Claro que existen. Primero, ¿Qué es un escaner?
Un escaner es un analizador de vulnerabilidades que posiblemente pueda tener un sitio web. Generalmente se usa para analizar fugas y bichos que se encuentran abiertos y vulnerables a los ataques de explotación mediante algún método. Yaa sea mediante un davShell, Eval, File Upload Shell, Local File Reader, Os Command Ing Shell, Remote File Include, Rfi Proxy, Sql_web shell, sql injection, Xss, Xpath, etc......

Los sitios tomados al Azar no están protegidos y comúnmente están desactualizados de sus nuevas versiones que tienen parches para corregir esos bug's. En pocas palabras no le dan mantenimiento adecuado o como debería ser atendido el sitio.

Te recomiendo usar W3af, que se encuentra por defecto en los analizadores de seguridad de diferentes distribuciones auditoras de Test de Penetración de GNU/Linux, Backtrack 5, Kali Linux, BugTraq, BackBox, etc.....

Si tienes Backtrack 5 ejecuta en la terminal:  

cd /pentest/web/w3af
./w3af_gui


Si tienes Kali Linux solo ejecuta en la terminal: w3af

Y si tienes las otras distribuciones busca en el panel de vulnerabilidades web.

Por lo general, muchos sitios están protegidos a las vulnerabilidades de Sql Inyección. Y lo más probable es que te lleve horas escanear el sitio a fondo, te sugiero poner OWASP_TOP10, Audit, discovery y grep.
Quizá te encuentres la Vulnerabilidad SSN, que tendrás que corregir por tu propia cuenta si tienes un sitio web.

Por último, hay otros escaneadores de vulnerabilidades como Websecurfy que es de pago, vega, Acuentix, nkito, uniscan, ParameterFuzz v1.9 que es de www.enelpc.com de Germán Sanchéz Garcés, etc.......

No te metas en problemas  :P

Un Cordial Saludo  ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más

NONEONE

Gracias por las respuestas. Curiosamente tenia instalado Kali jejej, y tranqui que solo lo uso como pasatiempo y no para hacer daño, quiero ver uina web a la que entre hace años para ver que le han hecho para mejorar su seguridad xD.

Hasta pronto chicos.