Indetectables

Hola buenas.
Siempre que uno busca sobre vulnerabilidades web, los primeros ejemplos son: SQL Injection, XSS...
Mi pregunta es, en una web netamente HTML, que solo muestre datos, no tenga interacción mayor con el usuario, que solo navegues entre directorios. Como podría uno realizar una auditoría web en éstas páginas.
He leído por ahí un comentario en ingles de un foro que decía algo como: "tú no hackeas la pagina web html, hackeas el servidor". Claro, tiene mucho sentido. Pero como podría "empezar" a hacer ésto?.

Puedes empezar leyendo documentación sobre nmap u otros escáneres. Debes escanear el host (o subnet) para hallar los servicios que se encuentren activos y buscar vulnerabilidades de dicho servicio. Si no puedes encontrar nada entonces debes buscar fallas en el propio sistema operativo (lo cual es más difícil).

Buenas!

HTML como tal es más complicado si no hay una base de datos por debajo, un php u otro lenguaje. Lo que puedes hacer es buscar XSS, CSRF o vulnerabilidades a nivel de servidor (apache, ftp, ssh, puertos varios, etc).

Un saludo

Es completamente posible si tiene javascript y un <input>, la vulnerabilidad se llama Cross-Site Scripting puesto que es explotable del lado del cliente, métodos de explotación tales como robo de sesión, RCE y descarga maliciosa son una muestra. A veces, sí el mod_ssi del servidor de Apache o el módulo ngx_http_ssi_module está activado es posible incrustar SSI malicioso tipo RCE exec("cmd.exe").

Otras vulnerabilidades client-side son las del navegador, por ejemplo extensiones explotables, plug-ins maliciosos, o vulnerabilidades de alguna tecnología en especifico.