Título: como mirar seguridad de una pagina web Publicado por: wiipuntos en 2 Marzo 2010, 01:54 am Hola a todos soy nuevo en esto mira tengo una pagina web mcloszumbados.es que es de una amigo y me a propuesto un reto joderle la pagina dice que las web son seguras y quiero demostrarle que no es asi tengo su consentimiento asi que me da igual como que programa puedo usar para empezar a comprobar por donde atacarle como..ect
GRACIAS!! Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 2 Marzo 2010, 02:36 am Buenas,
pues mira, para empezar puedes usar un programa que se llama nmap, con el puedes hacerle un escaneo completo a la página y así podras ver que servicios ofrece la página. Seguro seguro será el 80, pero puedes encontrar también el 21(ftp), 25/110(mail), puede que tenga BBDD, y si es así puede que te encuentres un phpMyAdmin...(nose, por imaginar...) La idea es que veas que servicios tiene corriendo(y que versiones). Una vez recolectada toda esa información, debes buscar posibles vulnerabilidades para esos servicios(y esas versiones concretamente), y si tienes suerte y encuentras alguna, solo tienes que buscar el exploit, mirar como se usa y usarlo. Todo eso si hay algún servicio vulnerable, si no lo hay... seria cuestión de echarle imaginación, pero primero agota recursos. Ale, ya tienes faena!! Ah! y si no sabes como usar nmap, mira en google! ;) Saludos!! Título: Re: como mirar seguridad de una pagina web Publicado por: R007h en 2 Marzo 2010, 03:21 am http://sectools.org/web-scanners.html
Título: Re: como mirar seguridad de una pagina web Publicado por: jdc en 2 Marzo 2010, 04:28 am Sólo aclarar que los puertos corresponden a la seguridad del servidor web no de la página en sí.
Sí quieres encontrar fallos de programación lo mejor es revisar a mano aunque existen scanners pero no se recomiendan. Aprende el lenguaje en el que está programada la página y aplica creatividad :) Título: Re: como mirar seguridad de una pagina web Publicado por: wiipuntos en 7 Marzo 2010, 01:08 am Buena lo primero muchas gracias por vuestra ayuda mira ya tengo nmap todo pero miro y hay muchos comandos cual uso para esto precisamente ?? o mejor usar alguna interfaz grafica??
GRACIAS!! Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 7 Marzo 2010, 01:29 am Mejor depende de lo que quieras.
Personalmente no sabia que nmap tenia interfaz gráfica. Leete este post (http://www.linuxeando.org/foros/index.php?topic=1137.0), ahí explican bastante bien lo básico y no tan básico del nmap. Para empezar ya está bien. Y si tienes alguna duda pregunta. Saludos!! :) Título: Re: como mirar seguridad de una pagina web Publicado por: xassiz_ en 7 Marzo 2010, 01:32 am Deberías revisar la sección de Bugs a Nivel Web (http://foro.elhacker.net/nivel_web-b83.0/)
Título: Re: como mirar seguridad de una pagina web Publicado por: wiipuntos en 7 Marzo 2010, 03:21 am wenas mira use Zenmap y la opcion intense scan plus UDP y saque este informe que opinais? lo ise bien ?
Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-07 02:33 Hora estándar romance NSE: Loaded 36 scripts for scanning. Initiating Ping Scan at 02:33 Scanning 62.xxxxxxxx [8 ports] Completed Ping Scan at 02:33, 0.27s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 02:33 Completed Parallel DNS resolution of 1 host. at 02:33, 0.13s elapsed Initiating SYN Stealth Scan at 02:33 Scanning webx133.aruba.it (6xxxxxxx) [1000 ports] Discovered open port 80/tcp on 6xxxxxxxxxxxx Discovered open port 21/tcp on 62xxxxxx Completed SYN Stealth Scan at 02:34, 24.34s elapsed (1000 total ports) Initiating UDP Scan at 02:34 Scanning webx133.aruba.it (6xxxxxxxx) [1000 ports] Completed UDP Scan at 02:34, 7.13s elapsed (1000 total ports) Initiating Service scan at 02:34 Scanning 1002 services on webx133.aruba.it (xxxxxxxx) Service scan Timing: About 0.40% done Service scan Timing: About 3.29% done; ETC: 03:52 (1:15:51 remaining) Service scan Timing: About 6.29% done; ETC: 03:36 (0:57:53 remaining) Service scan Timing: About 9.28% done; ETC: 03:30 (0:50:30 remaining) Service scan Timing: About 12.28% done; ETC: 03:27 (0:46:13 remaining) Service scan Timing: About 15.27% done; ETC: 03:25 (0:43:00 remaining) Service scan Timing: About 21.16% done; ETC: 03:17 (0:34:06 remaining) Service scan Timing: About 21.26% done; ETC: 03:23 (0:38:20 remaining) Service scan Timing: About 27.15% done; ETC: 03:17 (0:31:29 remaining) Service scan Timing: About 27.25% done; ETC: 03:21 (0:34:32 remaining) Service scan Timing: About 33.13% done; ETC: 03:17 (0:28:54 remaining) Service scan Timing: About 33.23% done; ETC: 03:21 (0:31:10 remaining) Service scan Timing: About 39.12% done; ETC: 03:17 (0:26:18 remaining) Service scan Timing: About 45.11% done; ETC: 03:17 (0:23:42 remaining) Service scan Timing: About 51.10% done; ETC: 03:17 (0:21:07 remaining) Service scan Timing: About 57.09% done; ETC: 03:17 (0:18:32 remaining) Service scan Timing: About 63.07% done; ETC: 03:17 (0:15:57 remaining) Service scan Timing: About 69.06% done; ETC: 03:17 (0:13:21 remaining) Service scan Timing: About 75.05% done; ETC: 03:17 (0:10:46 remaining) Service scan Timing: About 81.04% done; ETC: 03:17 (0:08:11 remaining) Service scan Timing: About 87.03% done; ETC: 03:17 (0:05:36 remaining) Service scan Timing: About 93.01% done; ETC: 03:17 (0:03:01 remaining) Completed Service scan at 03:18, 2636.48s elapsed (1002 services on 1 host) Initiating OS detection (try #1) against webx133.aruba.it (xxxxxxxxxxx) Retrying OS detection (try #2) against webx133.aruba.it (62xxxxxxx) Retrying OS detection (try #3) against webx133.aruba.it (62.xxxxxxxx) Retrying OS detection (try #4) against webx133.aruba.it (62xxxxxxxxxxxxx) Retrying OS detection (try #5) against webx133.aruba.it (62.xxxxxxxx) Initiating Traceroute at 03:18 Completed Traceroute at 03:18, 3.06s elapsed Initiating Parallel DNS resolution of 13 hosts. at 03:18 Completed Parallel DNS resolution of 13 hosts. at 03:18, 0.41s elapsed NSE: Script scanning 62.xxxxxxxxx. NSE: Starting runlevel 1 (of 1) scan. Initiating NSE at 03:18 Completed NSE at 03:19, 30.19s elapsed NSE: Script Scanning completed. Nmap scan report for webx133.aruba.it (6xxxxxxxxxx) Host is up (0.15s latency). Not shown: 1000 open|filtered ports, 987 filtered ports PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp PureFTPd 80/tcp open http Apache httpd 2.2 |_html-title: webx133.aruba.it 50000/tcp closed iiimsf 50001/tcp closed unknown 50002/tcp closed iiimsf 50003/tcp closed unknown 50006/tcp closed unknown 50300/tcp closed unknown 50389/tcp closed unknown 50500/tcp closed unknown 50636/tcp closed unknown 50800/tcp closed unknown No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=5.21%D=3/7%OT=21%CT=20%CU=%PV=N%DS=15%DC=T%G=Y%TM=4B930D27%P=i686 OS:-pc-windows-windows)SEQ(SP=C4%GCD=1%ISR=CA%TI=Z%CI=Z%II=I%TS=A)SEQ(SP=C5 OS:%GCD=1%ISR=CB%TI=Z%CI=Z%II=I%TS=D)SEQ(CI=Z%II=I)OPS(O1=M5B4ST11NW7%O2=M5 OS:B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4ST11NW7%O6=M5B4ST11)OPS( OS:O1=NNT11%O2=NNT11%O3=NNT11%O4=M5B4ST11NW7%O5=NNT11%O6=NNT11)OPS(O1=NNT11 OS:%O2=NNT11%O3=NNT11%O4=NNT11%O5=NNT11%O6=NNT11)WIN(W1=16A0%W2=16A0%W3=16A OS:0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%TG=40%W=16D0%O=M5B4NNSNW7%CC=N%Q= OS:)ECN(R=Y%DF=Y%TG=40%W=16D0%O=%CC=N%Q=)T1(R=Y%DF=Y%TG=40%S=O%A=S+%F=AS%RD OS:=0%Q=)T1(R=Y%DF=Y%TG=40%S=O%A=O%F=A%RD=0%Q=)T1(R=Y%DF=Y%TG=40%S=O%A=O%F= OS:AS%RD=0%Q=)T2(R=Y%DF=Y%TG=40%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)T3(R=N)T4(R=Y%D OS:F=Y%TG=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%TG=40%W=0%S=Z%A=S+%F=AR OS:%O=%RD=0%Q=)T6(R=Y%DF=Y%TG=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%TG= OS:40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=N)IE(R=Y%DFI=N%TG=40%CD=S) Network Distance: 15 hops TRACEROUTE (using port 50001/tcp) HOP RTT ADDRESS 1 203.00 ms 212-166-251-122.red-acceso.airtel.net (2xxxxxxxxxxx) 2 ... 3 203.00 ms 85.205.24.221 4 203.00 ms 213.242.109.153 5 219.00 ms ae-0-11.bar1.Madrid2.Level3.net (4.69.141.45) 6 219.00 ms ae-5-5.ebr1.Paris1.Level3.net (4.69.141.42) 7 157.00 ms ae-1-51.edge1.Paris1.Level3.net (4.69.139.199) 8 ... 9 219.00 ms RMAS-T02-RMID-I02-po02.wind.it (21xxxxxxxxx 10 219.00 ms 151.6.7.45 11 140.00 ms 151.6.6.178 12 110.00 ms 151.6.65.234 13 250.00 ms 151.5.151.98 14 125.00 ms MSFC3PX.aruba.it (62xxxxxxxxxx) 15 125.00 ms webx133.aruba.it (62xxxxxxxx) Read data files from: C:\Nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2733.16 seconds Raw packets sent: 5128 (202.888KB) | Rcvd: 149 (8212B) Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 7 Marzo 2010, 03:34 am Y que conclusión sacas de todo eso??
Por cierto, no publiques IP's que no son tuyas... y aunque lo fuera tampoco lo hagas!! Título: Re: como mirar seguridad de una pagina web Publicado por: wiipuntos en 7 Marzo 2010, 04:04 am no llego a entender pero me dice que hay 2 puertos abiertos al principio y luego ninguno no ?? esque soy mu nuevo en esto aun
Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 7 Marzo 2010, 04:29 am Todo lo que *dice* al principio es lo que va mostrando según va analizando, el resultado en si empieza en la linea Nmap scan report for webx133.aruba.it (6xxxxxxxxxx). Entonces te saca los resultados que ha obtenido, y te dice que hay 2 puertos abiertos y n cerrados.
Lo que va después de eso es un intento que hace de averiguar que SO corre en la máquina, pero dice que las huellas no son exactas y no lo puede averiguar. El resto supongo que ya sabes lo que es. Resultado, 2 puertos abiertos. Que harias a partir de ahí?? Título: Re: como mirar seguridad de una pagina web Publicado por: wiipuntos en 7 Marzo 2010, 04:39 am ai tengo el
21 protocolo:tcp servicio:ftp version:pureftpd yel 80 protocolo tcp servicio:http version:apache httpd 2.2 pero no se que hacer e leido tantos foros ya... buscar sobre la version? escanear de otra forma los puertos? Estoy aprendiendo a la vez que ago esto ... Gracias por vuestro esfuerzo Título: Re: como mirar seguridad de una pagina web Publicado por: pepeluxx en 7 Marzo 2010, 13:21 pm ai tengo el 21 protocolo:tcp servicio:ftp version:pureftpd yel 80 protocolo tcp servicio:http version:apache httpd 2.2 pero no se que hacer e leido tantos foros ya... buscar sobre la version? escanear de otra forma los puertos? Estoy aprendiendo a la vez que ago esto ... Gracias por vuestro esfuerzo Si estás aprendiendo, no ataques sites a lo loco. Móntate un equipo con el SO que prefieras y hackeate a ti mismo. Aprenderás lo mismo y no harás nada ilegal Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 7 Marzo 2010, 14:05 pm Citar Móntate un equipo con el SO que prefieras y hackeate a ti mismo Completamente de acuerdo, aunque dice que la página es de un amigo... eso ya...Pues sí, una vez sabes que versiones de que servicios están corriendo, prueba a buscar por Inet si son vulnerables y que hacer con ellas. En estas páginas tienes para entretenerte un rato: http://www.securityfocus.com/bid (http://www.securityfocus.com/bid) http://www.securityspace.com/es/smysecure/index.html (http://www.securityspace.com/es/smysecure/index.html) http://www.milw0rm.com/ (http://www.milw0rm.com/) Saludos!! :) Título: Re: como mirar seguridad de una pagina web Publicado por: winroot en 7 Marzo 2010, 16:06 pm ola a todos
espero que anden bien... en realidad el esta intentando entrar al servidor no encontrar bugs de seguridad en la web... una cosa en xss,sqli,fli...y otra cosa es esto... puedes buscar bugs para las versiones exactas de los servicios o tambien directamente provar con metaexploit...hay una cantidad de opciones... la otra seria a nivel web de esto usa la imaginacion,firefox y complementos como: cookie editor,tamper data,live http headers y firebug con eso y un poco de imaginacion podes llegar lejos pero depende de vos y las ganas de aprender aca no nos gustan los lamers q es lo contrario a esto un abrazo! Título: Re: como mirar seguridad de una pagina web Publicado por: sclub en 7 Marzo 2010, 16:20 pm Teneis razón... son cosas distintas. Aunque sospecho que a él no le importa el camino, sino la meta.
Pues alguien que sepa que le oriente en eso, y de paso me empaparé yo también, porque no sabria que recomendarle ni por donde empezar. Aunque janito lo dijo muy bien: Citar Aprende el lenguaje en el que está programada la página y aplica creatividad Saludos!! :) |