Scaneo de web

Iniciado por bere, 11 Septiembre 2018, 01:55 AM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bere

11 Septiembre 2018, 01:55 AM Ultima modificación: 11 Septiembre 2018, 02:11 AM por bere
Hola a todos, es mi primer post y aprovecho para saludar a todos. ;-)

He hecho una pagina web verdaderamente compleja que se conecta a varios servidores para intercambiar datos.
Creo que es 100% segura, pero eso es lo que dicen todos hasta que viene alguien y la hackea.
Me gustaría scanearla con alguna herramienta pero es un tema que nunca he tocado.
En San Google veo herramientas pero algunas están desfasadas y otras no se que me convendría para comenzar.
Alguien me podía aconsejar que herramientas actuales utilizar?

pd.- uso linux

Saludos



animanegra

#1
11 Septiembre 2018, 13:30 PM
¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

bere

#2
11 Septiembre 2018, 15:23 PM
Cita de: animanegra en 11 Septiembre 2018, 13:30 PM
¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.

Muchas gracias por la respuesta.... acabo de instalar sqlmap probaré esta semana a ver como voy de inyecciones... he mirado por google los programas que me has listado y la semana que viene probaré con w3af.

Gracias y saludos.

hackertyper

#3
1 Octubre 2018, 08:35 AM
Podrías compartirnos tu ip publica e intentaré correr un script

bere

#4
1 Octubre 2018, 09:42 AM
Cita de: hackertyper en  1 Octubre 2018, 08:35 AM
Podrías compartirnos tu ip publica e intentaré correr un script
OK. Me parece perfecto... Es más si consigues borrar una base de datos.... Entrar como otro usuario sin fuerza bruta... Tocarme el código... O algo que verdad me haga daño... No te  cortes y hazlo.... No estoy hablando de ataques ddos o dos.
La verdad me harías un gran favor. También decirte que el codivo JS es puro spaghetti por no tener las cosas claras de un principio,  y, que ese servidor no trabaja solo, hay varias máquinas conectadas a ese servidor, cualquier máquina que me pete's me iría muy bien.
Pero te envío el dominio por privado. Si necesitas una confirmación para demostrar que el dominio es mio, me dices como lo quieres y esta tarde te lo hago.
Saludos.

OmarHack

#5
1 Octubre 2018, 13:24 PM
Yo también quiero :(
Pásame el código, o la url.
I like to test things.

bere

#6
1 Octubre 2018, 14:31 PM Ultima modificación: 1 Octubre 2018, 19:11 PM por MCKSys Argentina
Cita de: OmarHack en  1 Octubre 2018, 13:24 PM
Yo también quiero :(
Pásame el código, o la url.

ok te mando el dominio por privado.

Si alguien mas quiere probar que me lo diga.

@OmarHack @hackertyper he agreagado una entrada TXT en el dns con la palabra pentesting, para que no tengais dudas de que el dominio es mio.

MOD: No hacer doble post. Usa el botón modificar.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario