elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda sobre procedimiento cuando buscamos vulns web		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre procedimiento cuando buscamos vulns web  (Leído 6,705 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #10 en: 28 Julio 2010, 17:43 pm »
http://hack-2600.mforos.com/967946/6444745-tutorial-de-inyeccion-sql-sql-injection-by-sirdarckcat/

Saludoshttp://hack-2600.mforos.com/967946/6444745-tutorial-de-inyeccion-sql-sql-injection-by-sirdarckcat/
En línea
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #11 en: 28 Julio 2010, 18:11 pm »
aunque nadie recomiende scanners , yo te recomiendaria que al menos uses el crawler de acunetix , es el mejor , teniendo en cuenta que no consume recursos como ese ue es por fuerza bruta y ensima echo en java , y saca buenos resultados
despues bueno,, no lei lo que dijeron los otros users con detenimiento , pero ya te habran dicho casi todo ;D

un link que te puede servir

http://projects.webappsec.org/Threat-Classification-Enumeration-View

saludos
En línea
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #12 en: 28 Julio 2010, 18:28 pm »
Utilizar o no utilizar escáneres depende principalmente del objetivo de la auditoria. Mas alla que un escáner no puede competir contra la creatividad de una persona, pueden ser útiles para comprobar que no estas dando nada por sentado. Aclarar que con objetivo me refiero a lo que se quiere lograr, mas alla de la buena u mala intención que puede haber en ello.

Ahora bien, si la idea es intentar pasar lo mas desapercibido posible, un escáner es la ultima opción. Mas allá de la flexibilidad que pueda proveer algún software en particular, siempre llaman la atención mas de lo que deberían.

Saludos
En línea
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #13 en: 28 Julio 2010, 19:40 pm »
Ahora mi pregunta es esta:

Cuando analizan un posible vector de ataque como determinan, en el caso de XSS por ejemplo, cual es el filtro que esta utilizando?

Son todos los filtros, de una manera u otra bypasseables?


Saludos
En línea
Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #14 en: 28 Julio 2010, 20:54 pm »
Cita de: Debci en 28 Julio 2010, 19:40 pm
Ahora mi pregunta es esta:

Cuando analizan un posible vector de ataque como determinan, en el caso de XSS por ejemplo, cual es el filtro que esta utilizando?
Mirando el código fuente.. o probando con distintos inputs si no dispones de este.
Cita de: Debci en 28 Julio 2010, 19:40 pm
Son todos los filtros, de una manera u otra bypasseables?
Esto es equivalente a preguntar si todas las webs son vulnerables a ataques XSS
En línea
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #15 en: 28 Julio 2010, 21:09 pm »
Otra cosa útil es usar :
Código:
wget -r http://web.com
Que te descarga todos los archivos de la web (que estén enlazados en alguna parte de la web accesible) y así puedes observar como van los directorios.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #16 en: 28 Julio 2010, 22:54 pm »
pero de que te vale ver el php interpretado a html si eso ya lo puedes hacer en directo con el browser?

Saludos
En línea
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Duda sobre procedimiento cuando buscamos vulns web
« Respuesta #17 en: 28 Julio 2010, 23:12 pm »
porque te descarga directamente toda la jerarquía de directorios de modo que lo puedas ver con el explorador de archivos de una manera más sencilla.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buscamos redactores que les guste el cacharreo :)
Electrónica 		Alberto Navarro 0 4,808 Último mensaje 15 Junio 2013, 13:25 pm
por Alberto Navarro
Buscamos un socio programador/desarrollador de software
Foro Libre 		max27 0 1,575 Último mensaje 19 Diciembre 2013, 12:43 pm
por max27
Buscamos crack de la seguridad web.
Desarrollo Web 		metakom 0 1,822 Último mensaje 19 Marzo 2014, 18:43 pm
por metakom
«Las empresas de ciberseguridad no somos policías pero buscamos criminales»
Noticias 		wolfbcn 0 1,650 Último mensaje 12 Julio 2014, 17:51 pm
por wolfbcn
Proyecto Robots forex, buscamos colaboradores
Desarrollo Web 		robotciempies 0 1,864 Último mensaje 17 Abril 2016, 12:44 pm
por robotciempies
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines