Como puedo buscarle vulnerabilidades a una web, foro etc... :silbar:
Saludos
Para que quieres correr sin saber gatear?
PD: mirate nessus, shadow security scan, a mano buscando Xss..
Cita de: -- KiLiaN -- en 28 Agosto 2012, 16:21 PM
Para que quieres correr sin saber gatear?
¿Me dices como?
Alomejor se gatear.
Te he modificado el mensaje de antes a la vez que tu escribias el otro sorry.
PD: esto iría en el subforo bug-exploits en nivel web..
Cita de: NienSueños en 28 Agosto 2012, 16:23 PM
¿Me dices como?
Alomejor se gatear.
Pues simplemente probandolas, anda probando las xss, las sql injection, etc. Quizá encuentras una SQL Injection, intenta explotarla y pf, por ahí tenes suerte y es vulnerable.
Es mejor hacerlas a mano así aprendes mejor, en vez de que sea con scanner y demas tools.
Muchas gracias a los dos ;D
busca info sobre nikto, a mi me encanta esta herramienta
Esto es lo mejor que puedes hacer.
¿Como iniciarse en la seguridad WEB?
http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
Leyendo, leyendo muchisimo y una vez que hayas leído lo suficiente, sabrás como hacerlo y tb sabrás que esta pregunta ya la hicieran antes que tu ^^ y el secreto de internet es eso... aprovecharse de lo que alguien pregunto en su día y así no tienes que preguntarlo :P.
Un saludo!
http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
Puedes comenzar por aqui, tiene algo de 350 paginas y con solo ver la tabla de contenidos tienes para encontrar bastante informacion por cada uno de ellos. suerte
Saludos