Autor
|
Tema: buscar bugs en mi servidor web (Leído 6,110 veces)
|
Borito30
Desconectado
Mensajes: 481
|
Hola estoy testeando (de forma legal por supuesto en mi servidor web) para buscar bugs o fallos y no tengo casi ni idea al respecto. algunas herramientas o consejos para poder profundizar en el tema. Aparte uso siempre las herramientas que trae el navegador para examinar las peticiones http.. algunos consejos o herramientas utiles para esto?
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
Luis Leon B
Desconectado
Mensajes: 26
|
Lado del cliente: recomiendo Firebug, Live HTTP Headers y Hackbar (plugins de firefox)
Tenemos suites como BurpSuite, que es un all-in-one fuzzer de aplicaciones web. (No conozco ninguno más, no es aconsejable usar herramientas pre-fabricadas, y si necesito solo uso debuggers y fuzzers)
Y del lado del servidor, puedes usar nmap.
Creo que en las aplicaciones web, lo que necesitas es navegar por el sitio web intentando introducir querys de forma contra-intuitiva, buscar un panel de control, buscar full-disclosure que te ayudará a conocer más sobre los servicios que están ejecutandose en el servidor, intentar saber que módulos (de nginx o de Apache, o que servicios de IIIS está ejecutando)
Te recomiendo mucho dejar la auditoría web, yo preferí aprender a programar antes de aprender a vulnerar y es más enriquecedor, más productivo, después viene la auditoría, cuando ya entiendes el código.
|
|
|
En línea
|
|
|
|
LlopoRobot
Desconectado
Mensajes: 116
Un instante, una mente al unísono
|
¡Hola!
Si estás interesado en buscar vulnerabilidades en tu servidor web, hay varias herramientas que puedes utilizar. Aquí hay algunas opciones:
1. Nmap: Es una herramienta de escaneo de red que puede ayudarte a encontrar puertos abiertos, servicios en ejecución y posibles vulnerabilidades. Puedes ejecutar Nmap desde la línea de comando y hay una gran cantidad de opciones de configuración para ajustar tus escaneos.
2. OpenVAS: Es un escáner de vulnerabilidades de red que se enfoca en la identificación de fallas en los sistemas. Es una herramienta poderosa, pero puede llevar tiempo ejecutar los escaneos, ya que utiliza una gran cantidad de firmas para identificar posibles problemas.
3. Nikto: Es una herramienta de escaneo de vulnerabilidades web que busca problemas en la configuración del servidor web, errores de programación y otros problemas comunes. Nikto puede ser una herramienta útil para verificar rápidamente si hay problemas en el servidor web.
4. Burp Suite: Es una suite de herramientas de prueba de penetración que puede ayudarte a verificar la seguridad de tus aplicaciones web. Burp Suite incluye un escáner de vulnerabilidades web, un proxy web y una gran cantidad de herramientas de manipulación de datos.
En cuanto a los consejos, sería bueno que leas y aprendas sobre los diferentes tipos de vulnerabilidades que pueden existir, como las inyecciones SQL, las vulnerabilidades de XSS, los problemas de autenticación, etc. Es importante entender cómo funcionan estas vulnerabilidades para que puedas identificarlas en tu servidor.
|
|
|
En línea
|
I'm woman baby. Can't you tell?
|
|
|
|
|