Duda sobre procedimiento cuando buscamos vulns web

Debci · 28 Julio 2010, 17:43 PM

http://hack-2600.mforos.com/967946/6444745-tutorial-de-inyeccion-sql-sql-injection-by-sirdarckcat/

Saludoshttp://hack-2600.mforos.com/967946/6444745-tutorial-de-inyeccion-sql-sql-injection-by-sirdarckcat/

Darioxhcx · 28 Julio 2010, 18:11 PM

aunque nadie recomiende scanners , yo te recomiendaria que al menos uses el crawler de acunetix , es el mejor , teniendo en cuenta que no consume recursos como ese ue es por fuerza bruta y ensima echo en java , y saca buenos resultados
despues bueno,, no lei lo que dijeron los otros users con detenimiento , pero ya te habran dicho casi todo

un link que te puede servir

http://projects.webappsec.org/Threat-Classification-Enumeration-View

saludos

Littlehorse · 28 Julio 2010, 18:28 PM

Utilizar o no utilizar escáneres depende principalmente del objetivo de la auditoria. Mas alla que un escáner no puede competir contra la creatividad de una persona, pueden ser útiles para comprobar que no estas dando nada por sentado. Aclarar que con objetivo me refiero a lo que se quiere lograr, mas alla de la buena u mala intención que puede haber en ello.

Ahora bien, si la idea es intentar pasar lo mas desapercibido posible, un escáner es la ultima opción. Mas allá de la flexibilidad que pueda proveer algún software en particular, siempre llaman la atención mas de lo que deberían.

Saludos

Debci · 28 Julio 2010, 19:40 PM

Ahora mi pregunta es esta:

Cuando analizan un posible vector de ataque como determinan, en el caso de XSS por ejemplo, cual es el filtro que esta utilizando?

Son todos los filtros, de una manera u otra bypasseables?

Saludos

Erfiug · 28 Julio 2010, 20:54 PM

Cita de: Debci en 28 Julio 2010, 19:40 PM
Ahora mi pregunta es esta:

Cuando analizan un posible vector de ataque como determinan, en el caso de XSS por ejemplo, cual es el filtro que esta utilizando?

Mirando el código fuente.. o probando con distintos inputs si no dispones de este.

Cita de: Debci en 28 Julio 2010, 19:40 PM
Son todos los filtros, de una manera u otra bypasseables?

Esto es equivalente a preguntar si todas las webs son vulnerables a ataques XSS

braulio-- · 28 Julio 2010, 21:09 PM

Otra cosa útil es usar :

Código [Seleccionar]

wget -r http://web.com
Que te descarga todos los archivos de la web (que estén enlazados en alguna parte de la web accesible) y así puedes observar como van los directorios.

Debci · 28 Julio 2010, 22:54 PM

pero de que te vale ver el php interpretado a html si eso ya lo puedes hacer en directo con el browser?

Saludos

braulio-- · 28 Julio 2010, 23:12 PM

porque te descarga directamente toda la jerarquía de directorios de modo que lo puedas ver con el explorador de archivos de una manera más sencilla.