Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: nnooxx en 3 Enero 2010, 01:19 am



Título: una pregunta..
Publicado por: nnooxx en 3 Enero 2010, 01:19 am
Ola me ha surgido la duda de que cuando tu quieres ver los fallos de una pag web que haces primero vas al index.html o al que este de inicio y revisas todo el codigo fuente despues al login y haces lo mismo una vez registrado al perfil y vuelves a revisarlo enserio ay que hacer todo eso?? quiero decir porque es leer mucho y yo pensaba que seria diferente pero tal y como voy leyendo se me ocurre que es como mas fallos vas a sacar no?? Gracias y un saludo

pd:Con un programa seria lo mismo desensamblas y a buscar entre el codigo no??

pd1:esto no lo e buscado muy a fondo en google porque creo que es una pregunta un poco dificil de exponer a un buscador.


Título: Re: una pregunta..
Publicado por: WHK en 3 Enero 2010, 05:46 am
Acabo de hacer este tema:

http://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

Trataré de ir llenandolo de a poco para poder responder tu pregunta en ese lugar.


Título: Re: una pregunta..
Publicado por: tragantras en 3 Enero 2010, 11:57 am
se buscan comportamientos o tendencias del programador a introducir fallos en el code, obviamente no miras todo el codigo sino sobretodo inputs por parte del usuario y cosas así


Título: Re: una pregunta..
Publicado por: nnooxx en 3 Enero 2010, 13:22 pm
Muchas gracias a los dos ahora que lo dices tragantras es normal que se revisen los inputs que es donde puede haber un fallo del tipo xss que te permita meter comandos pero aun asi tienes que localizar todos los inputs en el codigo... Muchas gracias WHK es lo que necesitaba ya me ire pasando por tu tema conforme vallas escribiendo gracias a los dos y un saludo