Calificación:
  • 1 voto(s) - 1 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Como Saber si tu web es vulnerable
#1
W3af es un sistema multi-plataomas
El panel de confuguración

Es la parte mas importante del programa ya configuras lo que quieres hacer,las pestañas mas importantes para mi, es la de audity, se seleciona audity y luego se bajan las opciones y se selecciona solo las que se quieran, yo seleccione estas porque son las mas peligrosas (sql, blindsql,fileupload,LFI..)

Si el programa detecta tales fallos de seguridad te lo dira y en el peor de los casos podras sacar informacion que se necesite algún tipo de autorización, y en el peor, se podrá subir una "remote reverse shell" que ya veremos lo que es pero, consiste en:

tener el control total o casi, del sevidor en el que está la pagina, permitiéndote copiar todo lo que tienen (usuarios contraseñas,facturas..) y borrar toda la pagina,o defeisearla.

en los proximos tutoriales les voy a mostrar los distintos tipos de vulneravilidades, y que se pueden hacer con ellas.

No creo que haga falta comentar mas sobre este programa, tenemos un log donde muestra los plugins que esta provando y lo mas importante, los resultados, es haí donde hare mas incapie.

Lo mejor es provar a escanear paginas web y observar los resultados para irse familiarizando con el programa.

http://sourceforge.net/projects/w3af/fil...e/download
con esta aplicacion encontre algunas vulnerabilidades de google
#2
parece bueno. Deberias poner unas caopturas para ver el funcionamiento en vivo o alguna demo Guiño
WWW
#3
amigos al ser nuevo aki me veo limitados no se como porner las imagenes y les pidos disculpa para que vena los que es esta heramientas...
http://www.taringa.net/posts/noticias/11...-2011.html
es de mi propiedad este tuto
#4
en principio no debes tener problemas para insertar imagenes. solo debes pinchar en el boron correspondiente y meter la urlen lacaja que te sale dandole a aceptar Guiño
WWW
#5
Pues yo para saber si es vulnerable a inyección sql pongo un ' en algun por ejemplo ?id=' o sino para xss que se previene con htmlspecialchars o htmlentities que es lo mismo pongo un script alert
Saludos
#6
exelente te agradesco ya lo estoy descargando y vere mis debilidades

aunque siempre me ayudo un amigo hacker a mirar las debilidades de mi web jeje
#7
se ve bien y me interesa , estare al tanto de tus tutoriales


saludos
#8
mil gracias a todos los del foro cualkier duda me la pueden hacer no ay problemas
tanto en windows como linuxx
#9
Gracias amigo, lo pondré prueba con mi página web ...
Una pregunta, solamente busca, pero no añade nada a la página, no ??
Gracias.
#10
Impresindible para webmasters, a ver vulnerabilidades encuentro en mi sitio Gran sonrisa
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Robots.txt : Todo lo que deberias saber FullPirata 4 86 01-08-2017, 05:04 AM
Último mensaje: garcon
  Neuro Web Design y lo que necesitas saber para hacer sitios web más sexys jlgarduza 4 399 11-04-2015, 01:05 AM
Último mensaje: fercol
  Cómo saber mi ID de Facebook, Twitter, y Google+ imgur 0 299 04-12-2014, 05:39 AM
Último mensaje: imgur
  Saber que Pagina Web MIENTE con sus Estadisticas lucy 0 311 21-05-2013, 03:53 AM
Último mensaje: lucy
  [PHP] Saber cuanto se demora en cargar tu pag torgar22 4 603 01-03-2013, 10:31 PM
Último mensaje: Poizonus
  Utilizar Google Alerts para saber si tu web es hackeada Kevin9908 25 2,101 09-11-2012, 12:24 AM
Último mensaje: Marcus_Fenix
  Quisiera saber que son estos 2 archivos y para que sirven : sTaK123 2 565 16-10-2012, 04:39 AM
Último mensaje: knightramza
  Como colocar un enlace de #TOP como en cuantocabron Juliens 5 1,390 21-12-2011, 12:43 AM
Último mensaje: hackcrack
  [solucionado] saber que en que direccion esta un frame mauro770 10 1,088 05-10-2009, 05:48 PM
Último mensaje: Minenage



Usuarios navegando en este tema: 1 invitado(s)