MUSICONICA
+ .:: Republica Digital de ColombiaUnderground ::. » [C]olombia [U]nderground [T]eam » Laboratorios (Moderador: Alluz)
|-+ PenTest sobre aplicativos web- metodologia owasp(II de X)
Username:
Password:
CUT Foro Ayuda Buscar Calendario Ingresar Registrarse
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: PenTest sobre aplicativos web- metodologia owasp(II de X)  (Leído 459 veces)
0 Usuarios y 1 Visitante están viendo este tema.
bad_robot
Desocupado
***
Desconectado Desconectado

Mensajes: 187



Ver Perfil WWW
« en: 21 de Noviembre de 2009, 01:35:05 »
*Titulo del Laboratorio

PenTest sobre aplicativos web- metodologia owasp(II de X)

*Objetivos

*Recolectar la información posible sobre una aplicación objetivo. La recopilación de información es un paso necesario en una prueba de intrusión.
*Terminar el ciclo de recoleccion de informacion

Elementos de hardware necesarios

PC con conexion a inet

Elementos de Software necesarios

Navegador web

Otros elementos necesarios

guia owasp v3


Desarrollo

En el post anterior descubrimos como recolectar informacion con nc obteniendo la cabezera (HEAD) del aplicativo, resulta que en una prueba de intrusion el tiempo es un factor determinante asi que debemos siempre mirar como automatizar las tareas.
Hoy vamos a aprender a automatizar las tareas de recolectar informacion del aplicativo para luego seguir con lo mas interezante.

Existen muchos metodos para recolectar esta informacion pero solo nos vamos a centrar en la metodologia owasp la cual estamos trabajando y para un pentest es muy valida.

Tecnicas:

1. La primera tecnica es usar el programa httprint, la verdad no lo use ya que me parese no ser indispensable
2. Usar servicios online con el cual vamos a desarrollar el laboratorio

vamos a usar la herramienta online netcraft, es una herramienta muy interezante que nos proporciona muy buena informacion pero hoy nos vamos a limitar a la informacion relacionada con el http print dejando el resto de info para los proximos labs.

Primero ingresamos a la pagina netcraft y veremos al lado izquierdo la "barra de herramientas" que nos proporciona.
en el box donde dice What's that site running? vamos a ingresar la direccion del aplicativo al que le vamos a recolectar informacion en mi caso lo voy hacer con colombiaunderground y latinohack.

1.colombiaunderground:

le damos en nuestra barra de herramientas buscar la direccion




Luego nos saldra el resultado que sera igual a este



Ahora vamos a darle click en report para mirar un reporte mas avanzado






Con esta herramienta podemos recopilar información sobre el sistema operativo, servidor web usado, el tiempo que lleva el servidor funcionando (uptime), propietario del espacio de direcciones IP, o el historial de cambios relacionados con el servidor Web y el Sistema Operativo.

Bueno ahora vamos a probar con lH a ver que tal nos va



Bueno las conclusiones van por su cuenta ya que ese es el principal objetivo de un laboratorio.
Esperaba extender mas el laboratorio pero la falta de tiempo no se pudo, espero seguir haciendo un lab cada sabado.

Espero les sirva de mucho para uds que empiezan y sobre todo practiquen


Bibliografias

http://foro.colombiaunderground.org/index.php/topic,4923.0.html Link del laboratorio anterior
http://www.net-square.com/httprint/#downloads  Descarga de httprint
http://news.netcraft.com/ Servicio online de http print
http://bad-robot.blogspot.com/ blog personal xD
http://foro.latinohack.com foro mirror de trabajo


saludos roboticos
En línea



Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Modify by RPM.

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC 		 |  |  | 
Página creada en 0.058 segundos con 20 queries.