elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?  (Leído 980 veces)
ExodusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
« en: 6 Agosto 2013, 17:32 »

Es la pagina web de un videojuego, el creador del juego hoy me ha pedido que demuestre alguna vulnerabilidad en sus servidores entrando en la base de datos y cambiando el nombre de mi usuario (estoy registrado en el juego y tengo cierta confianza con el creador del juego) por otro distinto que se lo notifique y cuanto tiempo he tardado en hacerlo, esta peticion ha sido porque hace 1 semana aprox. hubo un ataque DDos y me apostó que le encontrara alguna vulnerabilidad (para que se la notifique y la repare). La pagina principal es http://osu-me.com/ que lleva redireccion a http://osu.ppy.sh/ la primera direccion lleva la ip 50.23.74.91 y la segunda 108.162.204.94, segun he averiguado hasta ahora el sistema en general pasa a traves de CloudFlare obbiamente inyecciones SQL no van a funcionar, he probado usando Metasploit Framework en Kali-Linux con el Gui de Armitage en su ultima version. y lo unico que he podido encontrar ha sido un montón de impresoras HP (segun el analisis de OS) y algun que otro AXIS Linux 2.6.X .

Ahora bien, ¿alguno de vosotros podria iluminarme? Armitage de verdad es util o deberia utilizar otra herramienta que venga con Kali o que vosotros conozcais?

Gracias a ver si me podeis ayudar, porque yo ya me he quedado sin ideas, y es imposible que no tenga ninguna vulnerabilidad, almenos desde mi punto de vista no existe el servidor invencible... Y perdón si esto no va aqui  :silbar:


« Última modificación: 6 Agosto 2013, 21:11 por ExodusTime » En línea

x0bs

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
« Respuesta #1 en: 7 Agosto 2013, 02:03 »

Intenta escanear la web con Vega, lo he intentado por probar y a los 5 segundos me marca un XSS
Puede que tenga mas cosas así que te recomiendo Vega, es muy buena herramienta y viene instalada en la nueva versión de Kali



En línea

ExodusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
« Respuesta #2 en: 7 Agosto 2013, 14:06 »

Muchas gracias X0bs, probare con el Vega entonces  ;D
En línea

ExodusTime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
« Respuesta #3 en: 10 Agosto 2013, 00:37 »

Por cierto alguien me enseñaria a explotar XSRF? es la primera vez que me encuentro algo asi... se que es facil pero no acabo de pillar...  :-X
« Última modificación: 10 Agosto 2013, 18:14 por ExodusTime » En línea

peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.346


freedom


Ver Perfil WWW
Re: ¿Como puedo testear la seguridad de una pagina web dedicada a un videojuego?
« Respuesta #4 en: 26 Septiembre 2013, 11:55 »

si es tuyo usa OpenVas o ACunetix
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines