¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?

Iniciado por ExodusTime, 6 Agosto 2013, 17:32 PM

0 Miembros y 1 Visitante están viendo este tema.

ExodusTime

Es la pagina web de un videojuego, el creador del juego hoy me ha pedido que demuestre alguna vulnerabilidad en sus servidores entrando en la base de datos y cambiando el nombre de mi usuario (estoy registrado en el juego y tengo cierta confianza con el creador del juego) por otro distinto que se lo notifique y cuanto tiempo he tardado en hacerlo, esta peticion ha sido porque hace 1 semana aprox. hubo un ataque DDos y me apostó que le encontrara alguna vulnerabilidad (para que se la notifique y la repare). La pagina principal es http://osu-me.com/ que lleva redireccion a http://osu.ppy.sh/ la primera direccion lleva la ip 50.23.74.91 y la segunda 108.162.204.94, segun he averiguado hasta ahora el sistema en general pasa a traves de CloudFlare obbiamente inyecciones SQL no van a funcionar, he probado usando Metasploit Framework en Kali-Linux con el Gui de Armitage en su ultima version. y lo unico que he podido encontrar ha sido un montón de impresoras HP (segun el analisis de OS) y algun que otro AXIS Linux 2.6.X .

Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?

Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui  :silbar:

x0bs

Intenta escanear la web con Vega, lo he intentado por probar y a los 5 segundos me marca un XSS
Puede que tenga mas cosas así que te recomiendo Vega, es muy buena herramienta y viene instalada en la nueva versión de Kali


ExodusTime


ExodusTime

Por cierto alguien me enseñaria a explotar XSRF? es la primera vez que me encuentro algo asi... se que es facil pero no acabo de pillar...  :-X

peib0l