¿Como Debo Empezar para Auditar Un Servidor Web - Nivel Intermedio - Underc0de - Hacking y Seguridad Informática

17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Buscar...
Hola brujulato
INICIO
Mensajes Privados: 0
AYUDA
BUSCAR
Mensajes no ledos desde la ltima visita
PERFIL
Respuestas a tus mensajes no ledos
Julio 17, 2016, 03:44:17 pm
MIS MENSAJES
FAVORITOS
USUARIOS
SALIR
Underc0de Hacking y seguridad informtica [In]Seguridad Informtica Seguridad web y en servidores (Moderador: EPSILON)
Como debo empezar para auditar un servidor web? Nivel Intermedio
anterior prximo
Pginas: [1] Ir Abajo
Autor
RESPONDER
AGREGAR A FAVORITOS
NOTIFICAR
MARCAR COMO NO LEDOS
ENVIAR TEMA
IMPRIMIR
Tema: Como debo empezar para auditar un servidor web? Nivel
brujulato y 2 Visitantes estn viendo este tema.
BrowserNet
Underc0deano
Como debo empezar para auditar

un servidor web? Nivel Intermedio
Citar
en: Mayo 22, 2016, 07:10:20 pm
Mensajes: 49
C0ins 4
El TioCyberPunks esta en el barco
Skype: browsernet
Saludos mis hermanos de underc0de en esta oportunidad vamos a elaborar un anlisis

de como se analiza un servidor web en especifico, mediante diferentes mtodos en
las cuales nos ayudaran a encontrar vulnerabilidades criticas que puedan ser
aprovechadas para explotar un servidor, ya que muchas personas se rinden en el
primer escenario.
Antes que nada vamos a centrarnos en una pagina especifica, que la llamare
"www.pepito.com" pero es www.unica.edu.pe ( ya que me dio mucha flojera tapar el
nombre de algunas fotos y en las indexaciones aparece el nombre del servicio web
UNICA, por nada deje la IP en shoudan aclarando :p )
Lo primero que se debe tener en cuenta es lo siguiente:
Analizar la estructura mediante un escaner de vulnerabilidades

Lo primero que hace todo mundo es utilizar
un escaner de vulnerabilidades. entre
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
1/12
17/7/2016
ellos algunos utilizan Acunetix, Vega, ProxyStrike, BurpSuite, Zaproxy, Arachni,

Nessus, Nikto, etc....
Todas las herramientas mencionadas estn en el blog, le dejare el siguiente articulo
donde menciono algunos pasos de como puede convertirse en un auditor de seguridad.
Auditoria plataformas web

Auditoria de CMS (Sistema de gestin de contenidos)
Mapeo de web mediante DNS
Subir shell en Wordpress , phpmyadmin y defacear en Joomla
Anonimato
Manteniendo nuestra puerta trasera en un servidor Backdoor
Auditando nuestro servidor web en busca de webshells
Encontrando fallos mediante Google Hacking
Explotando servidores dedicados de developers
Denegacin de servicios
http://www.backtrackomar.com/2015/10/convierteteenunauditorde
seguridad.html
Lo que un usuario en windows con nivel intermedio siempre tiene como una buena
opcin es utilizar el escaner Acunetix, este fue el resultado que arrojo de la pagina
de pepito:
entonces uno pensara esta web es segura (Inhackeable) y si ejecuto otro escaner para
a ver si me arroja mas vulnerabilidades, vamos a hacer un anlisis simple con Vega
que especialmente se enfoca en el anlisis de vulnerabilidades.
Online
2/12
17/7/2016
me sale de igual manera pero con algunos fallos que se consideran mas altos, pero
como todos sabemos NO todo lo que vemos es cierto, ya que un escaner puede ser
mentiroso en sentido que puede mostrar falsos positivos.
Es por eso que se pueden buscar mdulos o parmetros GET insertando sentencias
manualmente para ver que pueden arrojar, en mi caso ejecutare un pequeo Spider
que realice hace meses.
Pero una linea me pareci muy interesante la cual es: publicacion/datos2/js/
Entonces entrare a uno de esos parmetros para ver que puedo encontrar:
como vemos parece que hemos encontrado una vulnerabilidad en el servidor, que los
escanners no encontraron, vamos a comprobarlo con sqlmap.
Online
3/12
17/7/2016
Pero sabemos que el servidor corre en un sistema GNU/Linux, lo que haremos sera
hacerle un Ping para obtener la IP del servidor para realizar una bsqueda de sus
puertos y servicios que corren.
Una ves obtenida la verdadera IP de manera fcil es porque el servicio web no tiene
Cloudflare, pero si desean aprender como encontrar la IP verdadera lo pueden hacer
con Reverseraider que es una herramienta de cdigo abierto que nos permitir hacer
un anlisis de mapeo de redes, que en su mayora algunos servicios solo se enfocan en
proteger el dominio principal, pero no en sus subdominios que en su totalidad
comprometen al principal.
http://www.backtrackomar.com/2013/08/asiendodnsinversacon
reverseraider.html
Entonces lo que vamos a ejecutar es el buscador Shodan para ver que servicios corren:
Como vemos corren 12 servicios en diferentes puertos las cuales son los siguientes:
https://www.shodan.io/host/108.174.156.21
Online
4/12
17/7/2016
como vemos se puede hacer un ataque de fuerza bruta al FTP o buscar un exploit, en
el servicio SMTP esta totalmente abierto sin credenciales, entre ellas tambin estn
abiertas las conexiones del Puerto de MySQL que pueden ser atacadas mediante
SPARTA que es una herramienta de cdigo abierto completa para realizar ataques a
muchos de los servicios que corren en un servidor.
Entonces supongamos que un auditor novato dira no he encontrado nada, la web es

100% segura... pero algo esta mal en todo lo que vimos, la persona solamente se
enfoca en el dominio principal pero no se pone a pensar si existen Subdominios que
estn ligados al servidor, la bsqueda DNS inversa o revertir la resolucin de DNS
(RDN) es la determinacin de un nombre de dominio que est asociado con una
determinada direccin IP mediante el servicio de nombres de dominio (DNS) de
Internet.
Se puede hacer una bsqueda mediante Subdominios manualmente mediante Bing
utilizando la Dork " Domain:pepito.com "
Online
5/12
17/7/2016
como tambin pueden aadir la IP en Bing del servidor web principal:
Entonces usted podr realizar bsquedas de parmetros utilizando google o cualquier

otro buscador que indexe los servicios... y tambin pueden auditar de la misma
manera si es que no encuentran fallos en el dominio principal o si desean encontrar
mas fallas para reportarlas o lo que sea, supongamos que esa web no tiene NINGN
FALLO pero esta alojada en su servidor de dominios de paga usted podr hacer el
mismo procedimiento elaborando un ataque dedicado a paginas que estn en el
mismo servicio para hacer ataques como symlink o rootear el servidor, un ejemplo es
este video:
Como Hacer un Symlink +Conguracion / Subir S...
Online
6/12
17/7/2016
pero algunos cuando ya obtienen algunos credenciales de usuario no saben encontrar

paneles de administrador u otros, en estos caso pueden utilizar el siguiente DORK que
les ayudara mucho, pero de igual manera auditar mdulos en busca de ellos:
http://www.backtrackomar.com/2015/09/methodninjaofgooglehacking.html
como vemos yo declare en el buscador que solamente quiero buscar la palabra "Login"
en el dominio pepito, pueden jugar con ello y variar las palabras como "admin",
"usuario", "contrasea, etc.
Espero les haya gustado y brindado una ayuda especial para los que recin se inician
en este ambiente es no confiar en su Escaner, auditen encontrando mdulos y jueguen
con los parmetros que para un auditor eso es diversin en el momento y trabajo
adecuado.
nuevamente repito, el servidor es www.unica.edu.pe, me dio mucha flojera editar y
editar las imgenes para evitar burlas de los amigos que solo se dedican a criticar xD
Agradecer no cuesta nada. Saludos !
ltima modificacin: Mayo 30, 2016, 12:04:35 pm por EPSILON Reportar al moderador
En lnea
Online
7/12
17/7/2016
ANTRAX
Administrator
Re:Como debo empezar para

auditar un servidor web? Nivel
Intermedio
Citar
Respuesta #1 en: Mayo 22, 2016, 07:12:07 pm
A esto justamente me refera! Mil gracias por el aporte bro!!! Excelenete paper!
Saludos!
ANTRAX
Reportar al moderador
En lnea
Mensajes: 4679
C0ins 19
Sexo:
ANTRAX
Skype: underc0de.org
Twitter: @Underc0de
BrowserNet
Underc0deano

Intermedio
Citar
Muchas gracias bro

, soy nuevo en este foro y djeme que me atreva ha decirle
lo siguiente, pero underc0de es uno de los mejores en habla hispana, sin duda los
mejores estn aqu, saludos y xitos hermano
Mensajes: 49
En lnea
C0ins 4
Skype: browsernet
Online
8/12
17/7/2016
Gn0m3
Underc0deano

Intermedio
Citar
Respuesta #3 en: Mayo 23, 2016, 10:21:52 am
Omitiste hacer blackout de la url en la imagen de Acunetix.......edu.pe:80....

Saludos
Gn0m3
En lnea
Mensajes: 390
C0ins 2
Sexo:
BrowserNet
Underc0deano

Intermedio
Citar
Respuesta #4 en: Mayo 23, 2016, 10:23:29 am
Mensajes: 49
C0ins 4
Lo mencionare "3 veces mas", deje los datos en las imagenes que me dio flojera
editar y deje el blackout dando datos relacionados muy pero muy exactos hasta en
shodan, google, etc , no se porque mencionar algo que ha sido mencionado varias
veces xD, saludos mi hermano
ltima modificacin: Mayo 23, 2016, 03:17:21 pm por BrowserNet
En
lnea
Skype: browsernet
Online
9/12
17/7/2016
EPSILON
Moderator

Intermedio
Citar
Buen aporte bro, de esto siempre hablo con colegas, y comentamos que el uso de
scanners no siempre son de fiar y lo mejor es hacer todo "a mano", tambin esta el no
rendirse a la primera y probar en subdominios o el servidor en general. +c0in!
Saludos!, EPSILON.
En lnea
Mensajes: 334
C0ins 5
Sexo:
epsilon@crypt.am
Skype: epsilon.root1
BrowserNet
Underc0deano

Intermedio
Citar
Mensajes: 49
Buenas tardes hermano, totalmente concuerdo contigo la mejora manera es hacerlo

Manual, pero si tenemos un tiempo corto podemos Automtizar el proceso con
algunas herramientas, pero al final sabemos que nos arrroje un falla o un falso
positivoz saludos hermano
C0ins 4
En lnea
Skype: browsernet
Online
10/12
17/7/2016

Intermedio
Lovecraft
Underc0deano
Citar
Respuesta #7 en: Junio 02, 2016, 12:58:45 am
Mensajes: 4
C0ins 0
wow bastante util, y mas para mi que me inicio en el pentesting , ya me pongo hacer
una spider en python XD
En lnea

Intermedio
As3Lantz
Underc0deano
Citar
Respuesta #8 en: Junio 25, 2016, 08:02:12 am
Cosas asi son las que dan gusto leer, gracias!!

En lnea
Mensajes: 4
C0ins 0
Pginas: [1] Ir Arriba
RESPONDER
AGREGAR A FAVORITOS
NOTIFICAR
MARCAR COMO NO LEDOS
ENVIAR TEMA
IMPRIMIR
anterior prximo
Ir a: =>Seguridadwebyenservidores
ir
Respuesta rpida
1
Aydanos con tu donacin!
Online
11/12
17/7/2016
SMF 2.0.11|SMF 2015,Simple Machines|Mods by SMFSimple.com
Sponsors: Zerpens Oznet Argentina Virtual TGKHost
Online
12/12

¿Como Debo Empezar para Auditar Un Servidor Web - Nivel Intermedio - Underc0de - Hacking y Seguridad Informática

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

¿Como Debo Empezar para Auditar Un Servidor Web - Nivel Intermedio - Underc0de - Hacking y Seguridad Informática

Uploaded by

Copyright:

Available Formats

17/7/2016

Mensajes no ledos desde la ltima visita

Respuestas a tus mensajes no ledos

Julio 17, 2016, 03:44:17 pm

MARCAR COMO NO LEDOS

Tema: Como debo empezar para auditar un servidor web? Nivel

brujulato y 2 Visitantes estn viendo este tema.

Como debo empezar para auditar

en: Mayo 22, 2016, 07:10:20 pm

Saludos mis hermanos de underc0de en esta oportunidad vamos a elaborar un anlisis

Analizar la estructura mediante un escaner de vulnerabilidades

ellos algunos utilizan Acunetix, Vega, ProxyStrike, BurpSuite, Zaproxy, Arachni,

Auditoria plataformas web

Pero una linea me pareci muy interesante la cual es: publicacion/datos2/js/

Entonces supongamos que un auditor novato dira no he encontrado nada, la web es

como tambin pueden aadir la IP en Bing del servidor web principal:

Entonces usted podr realizar bsquedas de parmetros utilizando google o cualquier

Como Hacer un Symlink +Conguracion / Subir S...

pero algunos cuando ya obtienen algunos credenciales de usuario no saben encontrar

Re:Como debo empezar para

Respuesta #1 en: Mayo 22, 2016, 07:12:07 pm

Re:Como debo empezar para

Respuesta #2 en: Mayo 22, 2016, 07:17:27 pm

Muchas gracias bro

Re:Como debo empezar para

Respuesta #3 en: Mayo 23, 2016, 10:21:52 am

Omitiste hacer blackout de la url en la imagen de Acunetix.......edu.pe:80....

Re:Como debo empezar para

Respuesta #4 en: Mayo 23, 2016, 10:23:29 am

El TioCyberPunks esta en el barco

Re:Como debo empezar para

Respuesta #5 en: Mayo 30, 2016, 12:07:09 pm

Re:Como debo empezar para

Respuesta #6 en: Mayo 30, 2016, 04:50:33 pm

Buenas tardes hermano, totalmente concuerdo contigo la mejora manera es hacerlo

El TioCyberPunks esta en el barco

Re:Como debo empezar para

Respuesta #7 en: Junio 02, 2016, 12:58:45 am

Re:Como debo empezar para

Respuesta #8 en: Junio 25, 2016, 08:02:12 am

Cosas asi son las que dan gusto leer, gracias!!

Pginas: [1] Ir Arriba

MARCAR COMO NO LEDOS

Aydanos con tu donacin!

SMF 2.0.11|SMF 2015,Simple Machines|Mods by SMFSimple.com

Sponsors: Zerpens Oznet Argentina Virtual TGKHost

You might also like