Professional Documents
Culture Documents
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Buscar...
Hola brujulato
INICIO
Mensajes Privados: 0
AYUDA
BUSCAR
PERFIL
MIS MENSAJES
FAVORITOS
USUARIOS
SALIR
Underc0de Hacking y seguridad informtica [In]Seguridad Informtica Seguridad web y en servidores (Moderador: EPSILON)
Como debo empezar para auditar un servidor web? Nivel Intermedio
anterior prximo
Pginas: [1] Ir Abajo
Autor
RESPONDER
AGREGAR A FAVORITOS
NOTIFICAR
ENVIAR TEMA
IMPRIMIR
BrowserNet
Underc0deano
Citar
Mensajes: 49
C0ins 4
El TioCyberPunks esta en el barco
Skype: browsernet
1/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
http://www.backtrackomar.com/2015/10/convierteteenunauditorde
seguridad.html
Lo que un usuario en windows con nivel intermedio siempre tiene como una buena
opcin es utilizar el escaner Acunetix, este fue el resultado que arrojo de la pagina
de pepito:
entonces uno pensara esta web es segura (Inhackeable) y si ejecuto otro escaner para
a ver si me arroja mas vulnerabilidades, vamos a hacer un anlisis simple con Vega
que especialmente se enfoca en el anlisis de vulnerabilidades.
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
2/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
me sale de igual manera pero con algunos fallos que se consideran mas altos, pero
como todos sabemos NO todo lo que vemos es cierto, ya que un escaner puede ser
mentiroso en sentido que puede mostrar falsos positivos.
Es por eso que se pueden buscar mdulos o parmetros GET insertando sentencias
manualmente para ver que pueden arrojar, en mi caso ejecutare un pequeo Spider
que realice hace meses.
Entonces entrare a uno de esos parmetros para ver que puedo encontrar:
como vemos parece que hemos encontrado una vulnerabilidad en el servidor, que los
escanners no encontraron, vamos a comprobarlo con sqlmap.
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
3/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Pero sabemos que el servidor corre en un sistema GNU/Linux, lo que haremos sera
hacerle un Ping para obtener la IP del servidor para realizar una bsqueda de sus
puertos y servicios que corren.
Una ves obtenida la verdadera IP de manera fcil es porque el servicio web no tiene
Cloudflare, pero si desean aprender como encontrar la IP verdadera lo pueden hacer
con Reverseraider que es una herramienta de cdigo abierto que nos permitir hacer
un anlisis de mapeo de redes, que en su mayora algunos servicios solo se enfocan en
proteger el dominio principal, pero no en sus subdominios que en su totalidad
comprometen al principal.
http://www.backtrackomar.com/2013/08/asiendodnsinversacon
reverseraider.html
Entonces lo que vamos a ejecutar es el buscador Shodan para ver que servicios corren:
Como vemos corren 12 servicios en diferentes puertos las cuales son los siguientes:
https://www.shodan.io/host/108.174.156.21
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
4/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
como vemos se puede hacer un ataque de fuerza bruta al FTP o buscar un exploit, en
el servicio SMTP esta totalmente abierto sin credenciales, entre ellas tambin estn
abiertas las conexiones del Puerto de MySQL que pueden ser atacadas mediante
SPARTA que es una herramienta de cdigo abierto completa para realizar ataques a
muchos de los servicios que corren en un servidor.
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
5/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
6/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
como vemos yo declare en el buscador que solamente quiero buscar la palabra "Login"
en el dominio pepito, pueden jugar con ello y variar las palabras como "admin",
"usuario", "contrasea, etc.
Espero les haya gustado y brindado una ayuda especial para los que recin se inician
en este ambiente es no confiar en su Escaner, auditen encontrando mdulos y jueguen
con los parmetros que para un auditor eso es diversin en el momento y trabajo
adecuado.
nuevamente repito, el servidor es www.unica.edu.pe, me dio mucha flojera editar y
editar las imgenes para evitar burlas de los amigos que solo se dedican a criticar xD
Agradecer no cuesta nada. Saludos !
ltima modificacin: Mayo 30, 2016, 12:04:35 pm por EPSILON Reportar al moderador
En lnea
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
7/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
ANTRAX
Administrator
Citar
A esto justamente me refera! Mil gracias por el aporte bro!!! Excelenete paper!
Saludos!
ANTRAX
Reportar al moderador
En lnea
Mensajes: 4679
C0ins 19
Sexo:
ANTRAX
Skype: underc0de.org
Twitter: @Underc0de
BrowserNet
Underc0deano
Citar
Mensajes: 49
En lnea
C0ins 4
El TioCyberPunks esta en el barco
Skype: browsernet
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
8/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Gn0m3
Underc0deano
Citar
En lnea
Mensajes: 390
C0ins 2
Sexo:
BrowserNet
Underc0deano
Citar
Mensajes: 49
C0ins 4
Lo mencionare "3 veces mas", deje los datos en las imagenes que me dio flojera
editar y deje el blackout dando datos relacionados muy pero muy exactos hasta en
shodan, google, etc , no se porque mencionar algo que ha sido mencionado varias
veces xD, saludos mi hermano
ltima modificacin: Mayo 23, 2016, 03:17:21 pm por BrowserNet
Reportar al moderador
En
lnea
Skype: browsernet
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
9/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
EPSILON
Moderator
Citar
Buen aporte bro, de esto siempre hablo con colegas, y comentamos que el uso de
scanners no siempre son de fiar y lo mejor es hacer todo "a mano", tambin esta el no
rendirse a la primera y probar en subdominios o el servidor en general. +c0in!
Saludos!, EPSILON.
Reportar al moderador
En lnea
Mensajes: 334
C0ins 5
Sexo:
epsilon@crypt.am
Skype: epsilon.root1
BrowserNet
Underc0deano
Citar
Mensajes: 49
C0ins 4
En lnea
Skype: browsernet
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
10/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Lovecraft
Underc0deano
Citar
Mensajes: 4
C0ins 0
wow bastante util, y mas para mi que me inicio en el pentesting , ya me pongo hacer
una spider en python XD
Reportar al moderador
En lnea
As3Lantz
Underc0deano
Citar
En lnea
Mensajes: 4
C0ins 0
RESPONDER
AGREGAR A FAVORITOS
NOTIFICAR
ENVIAR TEMA
IMPRIMIR
anterior prximo
Ir a: =>Seguridadwebyenservidores
ir
Respuesta rpida
1
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
11/12
17/7/2016
Comodeboempezarparaauditarunservidorweb?NivelIntermedioUnderc0deHackingyseguridadinformtica
Online
https://underc0de.org/foro/seguridadenservidores/comodeboempezarparaauditarunservidorwebnivelintermedio/
12/12