elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  buscar bugs en mi servidor web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: buscar bugs en mi servidor web  (Leído 2,269 veces)
Ragaza


Desconectado Desconectado

Mensajes: 450


Ver Perfil
buscar bugs en mi servidor web
« en: 18 Junio 2017, 06:21 »

Hola estoy testeando (de forma legal por supuesto en mi servidor web) para buscar bugs o fallos
y no tengo casi ni idea al respecto. algunas herramientas o consejos para poder profundizar en el tema.
Aparte uso siempre las herramientas que trae el navegador para examinar las peticiones http.. algunos consejos o herramientas utiles para esto?
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Luis Leon B

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: buscar bugs en mi servidor web
« Respuesta #1 en: 1 Agosto 2017, 23:41 »

Lado del cliente: recomiendo Firebug, Live HTTP Headers y Hackbar (plugins de firefox)

Tenemos suites como BurpSuite, que es un all-in-one fuzzer de aplicaciones web. (No conozco ninguno más, no es aconsejable usar herramientas pre-fabricadas, y si necesito solo uso debuggers y  fuzzers)

Y del lado del servidor, puedes usar nmap.

Creo que en las aplicaciones web, lo que necesitas es navegar por el sitio web intentando introducir querys de forma contra-intuitiva, buscar un panel de control, buscar full-disclosure que te ayudará a conocer más sobre los servicios que están ejecutandose en el servidor, intentar saber que módulos (de nginx o de Apache, o que servicios de IIIS está ejecutando)

Te recomiendo mucho dejar la auditoría web, yo preferí aprender a programar antes de aprender a vulnerar y es más enriquecedor, más productivo, después viene la auditoría, cuando ya entiendes el código.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
BUGS
Hacking Básico
EAX 4 1,717 Último mensaje 24 Diciembre 2003, 19:28
por EAX
[MOD] Como usar google para buscar bugs
Hacking Básico
Incubo 7 2,246 Último mensaje 31 Mayo 2004, 22:57
por Blank Demon
Que tipo de bugs debemos buscar?
Hacking Básico
rex 1 663 Último mensaje 22 Septiembre 2004, 11:45
por Gospel
MkPortal + SMF en Servidor Apache (Bugs, Errores, etc.)
Desarrollo Web
JaViTrOnZgZ 5 946 Último mensaje 11 Julio 2007, 11:39
por JaViTrOnZgZ
bat buscar archivos por nombres y los sube a servidor via FTP
Scripting
binario010101 2 443 Último mensaje 10 Noviembre 2016, 04:46
por binario010101
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines