|
Título: Scaneo de web Publicado por: bere en 11 Septiembre 2018, 01:55 am Hola a todos, es mi primer post y aprovecho para saludar a todos. ;-)
He hecho una pagina web verdaderamente compleja que se conecta a varios servidores para intercambiar datos. Creo que es 100% segura, pero eso es lo que dicen todos hasta que viene alguien y la hackea. Me gustaría scanearla con alguna herramienta pero es un tema que nunca he tocado. En San Google veo herramientas pero algunas están desfasadas y otras no se que me convendría para comenzar. Alguien me podía aconsejar que herramientas actuales utilizar? pd.- uso linux Saludos Título: Re: Scaneo de web Publicado por: animanegra en 11 Septiembre 2018, 13:30 pm ¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.
Título: Re: Scaneo de web Publicado por: bere en 11 Septiembre 2018, 15:23 pm ¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario. Muchas gracias por la respuesta.... acabo de instalar sqlmap probaré esta semana a ver como voy de inyecciones... he mirado por google los programas que me has listado y la semana que viene probaré con w3af. Gracias y saludos. Título: Re: Scaneo de web Publicado por: hackertyper en 1 Octubre 2018, 08:35 am Podrías compartirnos tu ip publica e intentaré correr un script
Título: Re: Scaneo de web Publicado por: bere en 1 Octubre 2018, 09:42 am Podrías compartirnos tu ip publica e intentaré correr un script OK. Me parece perfecto... Es más si consigues borrar una base de datos.... Entrar como otro usuario sin fuerza bruta... Tocarme el código... O algo que verdad me haga daño... No te cortes y hazlo.... No estoy hablando de ataques ddos o dos. La verdad me harías un gran favor. También decirte que el codivo JS es puro spaghetti por no tener las cosas claras de un principio, y, que ese servidor no trabaja solo, hay varias máquinas conectadas a ese servidor, cualquier máquina que me pete's me iría muy bien. Pero te envío el dominio por privado. Si necesitas una confirmación para demostrar que el dominio es mio, me dices como lo quieres y esta tarde te lo hago. Saludos. Título: Re: Scaneo de web Publicado por: OmarHack en 1 Octubre 2018, 13:24 pm Yo también quiero :(
Pásame el código, o la url. Título: Re: Scaneo de web Publicado por: bere en 1 Octubre 2018, 14:31 pm Yo también quiero :( Pásame el código, o la url. ok te mando el dominio por privado. Si alguien mas quiere probar que me lo diga. @OmarHack @hackertyper he agreagado una entrada TXT en el dns con la palabra pentesting, para que no tengais dudas de que el dominio es mio. MOD: No hacer doble post. Usa el botón modificar. |