elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  buscar bugs en mi servidor web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: buscar bugs en mi servidor web  (Leído 6,110 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
buscar bugs en mi servidor web
« en: 18 Junio 2017, 06:21 am »

Hola estoy testeando (de forma legal por supuesto en mi servidor web) para buscar bugs o fallos
y no tengo casi ni idea al respecto. algunas herramientas o consejos para poder profundizar en el tema.
Aparte uso siempre las herramientas que trae el navegador para examinar las peticiones http.. algunos consejos o herramientas utiles para esto?
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Luis Leon B

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: buscar bugs en mi servidor web
« Respuesta #1 en: 1 Agosto 2017, 23:41 pm »

Lado del cliente: recomiendo Firebug, Live HTTP Headers y Hackbar (plugins de firefox)

Tenemos suites como BurpSuite, que es un all-in-one fuzzer de aplicaciones web. (No conozco ninguno más, no es aconsejable usar herramientas pre-fabricadas, y si necesito solo uso debuggers y  fuzzers)

Y del lado del servidor, puedes usar nmap.

Creo que en las aplicaciones web, lo que necesitas es navegar por el sitio web intentando introducir querys de forma contra-intuitiva, buscar un panel de control, buscar full-disclosure que te ayudará a conocer más sobre los servicios que están ejecutandose en el servidor, intentar saber que módulos (de nginx o de Apache, o que servicios de IIIS está ejecutando)

Te recomiendo mucho dejar la auditoría web, yo preferí aprender a programar antes de aprender a vulnerar y es más enriquecedor, más productivo, después viene la auditoría, cuando ya entiendes el código.
En línea

LlopoRobot

Desconectado Desconectado

Mensajes: 116


Un instante, una mente al unísono


Ver Perfil
Re: buscar bugs en mi servidor web
« Respuesta #2 en: 16 Abril 2023, 07:43 am »

¡Hola!

Si estás interesado en buscar vulnerabilidades en tu servidor web, hay varias herramientas que puedes utilizar. Aquí hay algunas opciones:

1. Nmap: Es una herramienta de escaneo de red que puede ayudarte a encontrar puertos abiertos, servicios en ejecución y posibles vulnerabilidades. Puedes ejecutar Nmap desde la línea de comando y hay una gran cantidad de opciones de configuración para ajustar tus escaneos.

2. OpenVAS: Es un escáner de vulnerabilidades de red que se enfoca en la identificación de fallas en los sistemas. Es una herramienta poderosa, pero puede llevar tiempo ejecutar los escaneos, ya que utiliza una gran cantidad de firmas para identificar posibles problemas.

3. Nikto: Es una herramienta de escaneo de vulnerabilidades web que busca problemas en la configuración del servidor web, errores de programación y otros problemas comunes. Nikto puede ser una herramienta útil para verificar rápidamente si hay problemas en el servidor web.

4. Burp Suite: Es una suite de herramientas de prueba de penetración que puede ayudarte a verificar la seguridad de tus aplicaciones web. Burp Suite incluye un escáner de vulnerabilidades web, un proxy web y una gran cantidad de herramientas de manipulación de datos.

En cuanto a los consejos, sería bueno que leas y aprendas sobre los diferentes tipos de vulnerabilidades que pueden existir, como las inyecciones SQL, las vulnerabilidades de XSS, los problemas de autenticación, etc. Es importante entender cómo funcionan estas vulnerabilidades para que puedas identificarlas en tu servidor.
En línea

I'm woman baby. Can't you tell?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bugs en smf 1.1.7 « 1 2 3 »
Nivel Web
:ohk<any> 23 11,823 Último mensaje 16 Febrero 2009, 15:07 pm
por ~[uNd3rc0d3]~
bat buscar archivos por nombres y los sube a servidor via FTP
Scripting
binario010101 2 2,397 Último mensaje 10 Noviembre 2016, 04:46 am
por binario010101
Páginas que ofrezcan recompensas por buscar bugs?
Análisis y Diseño de Malware
@XSStringManolo 3 2,448 Último mensaje 26 Junio 2019, 23:20 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines