• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #494093  por LockedByte
 
Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.

Un saludo.

 #496102  por kiddarabic
 
yo uso la herramienta bursuite es muy buena deberias probarla

 #496185  por cybermindsec
 
Hay muchísimas herramientas que detectan las vulnerabilidades de manera automática como OWASP o BurpSuite como te recomienda el compañero de arriba. De todas formas te recomiendo aprender algo de programación sobre el lenguaje en el que se base lo que quieres auditar.
 #496198  por lcno
 
LockedByte: escribió: Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.

Un saludo.
Hola! Cómo estás?

Si bien a la hora de buscar vulnerabilidades web puede variar el tipo de bd o webserver en general o cms (joombla, wordpress, drupal, etc) lo que importa es que tengas en claro un "troubleshooting" y esa metodologia luego puede ser aplicada en todos los sitios.! 

Que pasos vas a recorrer para el análisis?
Mirar el código. (si no sabes interpretarlo, míralo igual y googlea las funciones, lo que no sepas búscalo, anota todos los enlaces que veas) Usa el modo desarrollador de los navegadores...
Conocer los enlaces del sitio (todos) es decir scanearlo.....
Conocer tus directorios.... 
Ubicar los formularios, en cualquier caja de texto puede ayudarle a dar con vulnerabilidades incluso de las mas comunes, sea SQL o XSS y sus variantes... 
Si es necesario y puedes, crea una cuenta en el sitio para tener acceso a mas funciones internas y en caja lugar donde puedas escribir intenta colar un payload.
Bucar subdominios relacionados al dominio principal ayuda bastante! 
Aprender sobre metodos GET y POST (mucho muy importante saber las diferencias!!!)

busca payload para sql injection y para xss que es lo mas común, te dejo el enlace de algunas tools y documentación de burp!

https://wpscan.org/ (scan de wordpress)
http://sqlmap.org/ 
https://github.com/maurosoria/dirsearch (scanear directorios)
https://github.com/aboul3la/Sublist3r (search subdomains)
https://portswigger.net/burp/documentation/contents (documentación de burp , guias, tools, )
https://github.com/payloadbox/xss-payload-list (payload XSS)


Y como ultima recomendación registrate y practica en https://www.hackerone.com/for-hackers/hacker-101 , vas a poder aprender desde un nivel inicial hasta uno mas hard respecto a vulnerabilidades web, porque si no sabes que tienes que buscar , una herramienta no te va ayudar a hacerlo por vos, y en caso que lo haga no vas a saber darte cuenta cuando tienes la respuesta delante tuyo.

Espero te ayude! Y cualquier duda estoy disponible!