elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Scaneo de web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Scaneo de web  (Leído 3,136 veces)
bere

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Scaneo de web
« en: 11 Septiembre 2018, 01:55 am »

Hola a todos, es mi primer post y aprovecho para saludar a todos. ;-)

He hecho una pagina web verdaderamente compleja que se conecta a varios servidores para intercambiar datos.
Creo que es 100% segura, pero eso es lo que dicen todos hasta que viene alguien y la hackea.
Me gustaría scanearla con alguna herramienta pero es un tema que nunca he tocado.
En San Google veo herramientas pero algunas están desfasadas y otras no se que me convendría para comenzar.
Alguien me podía aconsejar que herramientas actuales utilizar?

pd.- uso linux

Saludos



« Última modificación: 11 Septiembre 2018, 02:11 am por bere » En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Scaneo de web
« Respuesta #1 en: 11 Septiembre 2018, 13:30 pm »

¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
bere

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Scaneo de web
« Respuesta #2 en: 11 Septiembre 2018, 15:23 pm »

¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.

Muchas gracias por la respuesta.... acabo de instalar sqlmap probaré esta semana a ver como voy de inyecciones... he mirado por google los programas que me has listado y la semana que viene probaré con w3af.

Gracias y saludos.
En línea

hackertyper

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Scaneo de web
« Respuesta #3 en: 1 Octubre 2018, 08:35 am »

Podrías compartirnos tu ip publica e intentaré correr un script
En línea

bere

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Scaneo de web
« Respuesta #4 en: 1 Octubre 2018, 09:42 am »

Podrías compartirnos tu ip publica e intentaré correr un script
OK. Me parece perfecto... Es más si consigues borrar una base de datos.... Entrar como otro usuario sin fuerza bruta... Tocarme el código... O algo que verdad me haga daño... No te  cortes y hazlo.... No estoy hablando de ataques ddos o dos.
La verdad me harías un gran favor. También decirte que el codivo JS es puro spaghetti por no tener las cosas claras de un principio,  y, que ese servidor no trabaja solo, hay varias máquinas conectadas a ese servidor, cualquier máquina que me pete's me iría muy bien.
Pero te envío el dominio por privado. Si necesitas una confirmación para demostrar que el dominio es mio, me dices como lo quieres y esta tarde te lo hago.
Saludos.
En línea

OmarHack


Desconectado Desconectado

Mensajes: 1.268


Ver Perfil
Re: Scaneo de web
« Respuesta #5 en: 1 Octubre 2018, 13:24 pm »

Yo también quiero :(
Pásame el código, o la url.
En línea

I like to test things.
bere

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Scaneo de web
« Respuesta #6 en: 1 Octubre 2018, 14:31 pm »

Yo también quiero :(
Pásame el código, o la url.

ok te mando el dominio por privado.

Si alguien mas quiere probar que me lo diga.

@OmarHack @hackertyper he agreagado una entrada TXT en el dns con la palabra pentesting, para que no tengais dudas de que el dominio es mio.

MOD: No hacer doble post. Usa el botón modificar.
« Última modificación: 1 Octubre 2018, 19:11 pm por MCKSys Argentina » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema Con Scaneo En Red Lan
Hacking
Blackhawk222 6 4,653 Último mensaje 21 Marzo 2011, 03:48 am
por Blackhawk222
scaneo por Nmap
Seguridad
Had3s 0 1,627 Último mensaje 28 Marzo 2017, 19:46 pm
por Had3s
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines