como mirar seguridad de una pagina web

Iniciado por wiipuntos, 2 Marzo 2010, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

wiipuntos

2 Marzo 2010, 01:54 AM
Hola a todos soy nuevo en esto mira tengo una pagina web mcloszumbados.es que es de una amigo y me a propuesto un reto joderle la pagina dice que las web son seguras y quiero demostrarle que no es asi tengo su consentimiento asi que me da igual como que programa puedo usar para empezar a comprobar por donde atacarle como..ect
GRACIAS!!

sclub

#1
2 Marzo 2010, 02:36 AM
Buenas,
pues mira, para empezar puedes usar un programa que se llama nmap, con el puedes hacerle un escaneo completo a la página y así podras ver que servicios ofrece la página.
Seguro seguro será el 80, pero puedes encontrar también el 21(ftp), 25/110(mail), puede que tenga BBDD, y si es así puede que te encuentres un phpMyAdmin...(nose, por imaginar...)

La idea es que veas que servicios tiene corriendo(y que versiones). Una vez recolectada toda esa información, debes buscar posibles vulnerabilidades para esos servicios(y esas versiones concretamente), y si tienes suerte y encuentras alguna, solo tienes que buscar el exploit, mirar como se usa y usarlo.

Todo eso si hay algún servicio vulnerable, si no lo hay... seria cuestión de echarle imaginación, pero primero agota recursos.

Ale, ya tienes faena!!

Ah! y si no sabes como usar nmap, mira en google! ;)

Saludos!!
... because making UNIX friendly is easier than debugging Windows.

R007h