LockedByte: escribió:
Buenas, llevo ya tiempo estudiando hacking web. Entiendo las vulnerabilidades y como funcionan pero cuando estoy auditando un sitio web nunca encuentro vulnerabilidades (Por medio de scanners o manualmente), pero en cambio luego lo hacen otros y me demuestran como realmente tienen vulnerabilidades. A ver si me pueden recomendar algun tutorial de analisis de vulnerabilidades y tecnicas de escaneo o algo asi, porque me cuesta mucho encontrarlas.
Un saludo.
Hola! Cómo estás?
Si bien a la hora de buscar vulnerabilidades web puede variar el tipo de bd o webserver en general o cms (joombla, wordpress, drupal, etc) lo que importa es que tengas en claro un "troubleshooting" y esa metodologia luego puede ser aplicada en todos los sitios.!
Que pasos vas a recorrer para el análisis?
Mirar el código. (si no sabes interpretarlo, míralo igual y googlea las funciones, lo que no sepas búscalo, anota todos los enlaces que veas) Usa el modo desarrollador de los navegadores...
Conocer los enlaces del sitio (todos) es decir scanearlo.....
Conocer tus directorios....
Ubicar los formularios, en cualquier caja de texto puede ayudarle a dar con vulnerabilidades incluso de las mas comunes, sea SQL o XSS y sus variantes...
Si es necesario y puedes, crea una cuenta en el sitio para tener acceso a mas funciones internas y en caja lugar donde puedas escribir intenta colar un payload.
Bucar subdominios relacionados al dominio principal ayuda bastante!
Aprender sobre metodos GET y POST (mucho muy importante saber las diferencias!!!)
busca payload para sql injection y para xss que es lo mas común, te dejo el enlace de algunas tools y documentación de burp!
[Enlace externo eliminado para invitados] (scan de wordpress)
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] (scanear directorios)
[Enlace externo eliminado para invitados] (search subdomains)
[Enlace externo eliminado para invitados] (documentación de burp , guias, tools, )
[Enlace externo eliminado para invitados] (payload XSS)
Y como ultima recomendación registrate y practica en
[Enlace externo eliminado para invitados] , vas a poder aprender desde un nivel inicial hasta uno mas hard respecto a vulnerabilidades web, porque si no sabes que tienes que buscar , una herramienta no te va ayudar a hacerlo por vos, y en caso que lo haga no vas a saber darte cuenta cuando tienes la respuesta delante tuyo.
Espero te ayude! Y cualquier duda estoy disponible!