|
Mostrar Mensajes
|
Páginas: [1] 2 3
|
1
|
Seguridad Informática / Nivel Web / Re: [ayuda] Seguridad web de un usuario logueado
|
en: 3 Abril 2012, 09:49 am
|
Gracias juanplab
Creo que soy un poco torpe (o mucho segun se mire) Tengo la cookie, tengo la peticion post con el login y el pass que me devuelve un OK, Pero no es posible armar el w3af para que me haga un escaneo, siempre se me queda en la pantalla de inicio, es decir, cuando w3af esta dibujando el arbol de páginas solo dibuja la pantalla de inicio, no dibuja todo lo de dentro.
Para que todos aprendamos he realizado la peticion POST con ieHTTPHeaders que te visualiza las peticiones y las respuestas que te va dando el servidor.
Para sacar la cookies, en winXP estan en C:\Documents and Settings\ZZUSUARIOZZ\Local Settings\Temporary Internet Files
No se si me explico, si necesitais más info, no dudeis en pedirla
Un saludo
|
|
|
3
|
Seguridad Informática / Nivel Web / [ayuda] Seguridad web de un usuario logueado
|
en: 27 Marzo 2012, 12:48 pm
|
Buenas, Soy un poco nuevo por aquí, he estado buscando por el foro y no he encontrado nada parecido (quizás no busqué bien ) Bueno os cuento, tengo una aplicación web en la que te logeas con usuario y contraseña. Quiero auditar la aplicacion por si un usuario logeado, es decir, dentro de la aplicacion puede atacarla. Por ejemplo, facebook, para entrar necesitas user y pass. Yo quiero auditar una vez dentro de "facebook" si esta web es <<vulnerable>> Para ello estoy usando w3af pero no consigo nada claro. Usé acunetix y funciona, es decir, es más facil de configurar para poner un user y un pass valido y empezar a auditar desde dentro. PD no quiero usar acunetix porque es de pago. Alguna idea, alguna otra aplicacion para auditar. Gracias
|
|
|
4
|
Seguridad Informática / Hacking / Re: Problema con nessus client en windows xp
|
en: 24 Marzo 2012, 16:49 pm
|
Gracias por la info, metaasploitable tiena buena pinta. He pensado en usar backtrack o alguna así. La cosa es que he visto que con nessus puedes realiza escanear las vulnerabilidades (XSs, SQli) de una aplicacion web. Trasteando con nessus he vito que existe una policies (escenario) para aplicaciones web. Mi problema o como se quiera llamar es que tengo una applicacion web en la que te autenticas con user y pass. Me gustaria auditaarla para saber si un usuario logueado puede explotar alguna vulnerabilidad. Un saludo Puedes utilizar alguna distribución de pruebas, (Metasploitable, Damn Vulnerable Application DML, Dojo Security, etc.) de esa forma podrás ver como Nessus te lanza resultados valiosos cuando crees y ejecutes políticas de escaneo
|
|
|
5
|
Seguridad Informática / Hacking / Re: Problema con nessus client en windows xp
|
en: 24 Marzo 2012, 12:23 pm
|
No te preocupes, no me molesta, es más, creo que es excelente la aclaración, ya que muchas veces te "atoras" en cosas como esa, que son tontas, pero al estar tan metido en que algo no funciona no ves las cosas con perspectiva.
Un saludo
PD: Ahora tengo problemas con el uso de nessus, he creado una aplicacion web en JSP, la he montado en un servidor casero y quiero hacerle una "auditoría de seguridad" para ver si es vulnerable a lo típico (Xss, SQLi, Blind SQL...) pero no encuentro nada que vaya más allá de la instalación de nessus. Alguna idea? Se que existen otras herramientas como acunetix o appscan, pero quiero que sea al menos gratis PD2: No se si abrir nuevo post
|
|
|
7
|
Seguridad Informática / Hacking / Problema con nessus client en windows xp
|
en: 22 Marzo 2012, 16:56 pm
|
Buenas He instalado nessus version 4 en mi pc segun las intrucciones de la pagina de tenable.com en windows 7, lo he intentado tambien en windows xp.
He configurado el servidor, lo he registrado y hasta ahí todo bien. Lanzo el servidor y esta corriendo. El problema viene al ejecutar el cliente, no consigo que entre en localhost:8834 me dice "Esta página web no está disponible" He reinstalado varias veces, pero nada.
¿Alguna idea? He buscado por internet y por el foro, pero para windows no hay mucho, esta casi todo para linux/unix
Gracias
|
|
|
8
|
Programación / Java / Re: como hacer un constructor con un iterador
|
en: 9 Mayo 2010, 12:36 pm
|
Gracias, no habia caido en lo del metodo values. A ver, lo que tengo que hacer es diseñar pruebas para una interfaz (es un proyecto de la uni) No pretendo que me digais como es, lo que quiero es saber como meterle mano. Nos dan una clase que implementa a una interfaz con los metodos Face getFace(); float getAmount(); IMoney add(IMoney money);
Y la clase enum Face. Lo que tenemos que hacer es diseñar pruebas para ver que con el metodo ADD, se pasa correctamente de cualquier moneda del enum a Euros y viceversa. Lo que yo hago es: un setup multiple para crear una moneda de cada tipo + una moneda EURO y un test para ver si el cambio esta bien hecho. El problema, es que nos dicen que usemos algo para iterar sobre enum y poder ir creando objetos de cada tipo de moneda y realizar assert, de forma que se pueda cambiar el numero de enu, (es decir, meter mas tipos de monedas) y que lso test sigan funcionando Espero haberme explicado.
|
|
|
10
|
Programación / Java / Re: como hacer un constructor con un iterador
|
en: 9 Mayo 2010, 10:30 am
|
Voy a poner un poco del codigo a ver si nos queda mas claro. Tengo esta clase: public enum Face { EUR, IEP, ITL, GRD, PTE, ESP, BEF, LUF, ATS, FRF, FIM, NLG, DEM, CYP, MLT, SIT, SKK }
Y esta otra donde hago el constructor: public class Money implements IMoney, IMoneyModel, Serializable { private static final long serialVersionUID = 162297084430668524L; Face face; float amount; static Map<Face, Float> euroExchange; static { euroExchange = new HashMap<Face, Float>(); euroExchange.put(Face.EUR, 1.0F); euroExchange.put(Face.IEP, 0.787564F); euroExchange.put(Face.ITL, 1936.27F); euroExchange.put(Face.GRD, 340.75F); euroExchange.put(Face.PTE, 200.428F); euroExchange.put(Face.ESP, 166.386F); euroExchange.put(Face.BEF, 40.3399F); euroExchange.put(Face.LUF, 40.3399F); euroExchange.put(Face.ATS, 13.7603F); euroExchange.put(Face.FRF, 6.55957F); euroExchange.put(Face.FIM, 5.94573F); euroExchange.put(Face.NLG, 2.20371F); euroExchange.put(Face.DEM, 1.95583F); euroExchange.put(Face.CYP, 0.585274F); euroExchange.put(Face.MLT, 0.4293F); euroExchange.put(Face.SIT, 239.64F); euroExchange.put(Face.SKK, 30.126F); } public Money(Face face, float amount) { if (amount < 0.0) if (face == null) this.face = face; this.amount = round(amount); }
Lo que quiero es hacer un objeto de cada tipo Face con el constructor y no se como recorrer face. O si lo mejor es hacer un iterador para recorrer el map. Un saludo!
|
|
|
|
|
|
|