Index
- Explorar contenido visible. Burp
- Consultar recursos públicos
- Descubrir contenido oculto
- Descubrir contenido por defecto. Nikto, Dirb
- Enumerar funciones con identificador
- Testeo de parámetros de debug
- Identificar funcionalidad
- Identificar tecnologías usadas. SSL
- Probar la transmisión de datos vía cliente
- Mapear la superficie de ataque. Nmap
3. Probar extensiones del navegador (APPLET) / Apps móviles.
- Probar la calidad de las contraseñas
- Probar la enumeración de usuarios
- Probar fuerza bruta
- Probar segundo factor de autenticación
- Probar funciones de recuperar cuenta
- Probar funciones "Recuerdame"
- Probar cuan predecibles son las credenciales autogeneradas
- Comprobar transmisiones de credenciales inseguras
- Probar hashes
- Probar fallos lógicos
- Entender el mecanismo
- Probar el significado de los tokens
- Probar la predicibilidad de los tokens
- Probar la transmisión de tokens insegura
- Probar revelación de tokens en logs
- Comprobar el mapeo de tokens a sesiones
- Probar el fin de sesión
- Probar la sesion fixation
- Probar CSRF
- Entender los requerimientos de control de acceso
- Probar con múltiples cuentas
- Probar el acceso limitado
- Pruebas para métodos de acceso inseguros
7. Tests de vulnerabilidades basadas en input
- Hacer fuzzing a todos los parámetros de peticiones
- Probar inyecciones SQL
- Probar inyecciones XSS y otros tipos
- Identificar XSS reflejados
- Probar inyección de cabecera HTTP
- Probar redirecciones abiertas
- Probar ataques almacenados
- Probar inyección de comandos
- Probar Path Traversal
- Probar inclusión de archivos
8. Tests pde Funcionalidad Específica
- Probar inyección SMTP
- Probar vulnerabilidades de software nativo
- Probar buffer overflow
- Probar vulnerabilidades de enteros
- Probar vulnerabilidades del formato de los strings
- Probar inyección SOAP
- Probar inyección LDAP
- Probar inyección XPath
- Probar inyección XXE
- Identificar la superficie de ataque clave
- Probar manejo de input incompleto
- Probar límites de confianza
10. Tests de Problemas de Hosting Compartido
- Probar credenciales por defecto
- Probar contenido por defecto
- Probar métodos HTTP peligrosos y cabeceras
- Probar funcionalidad proxy
- Probar configuración errónea del hosting virtual
- Probar bugs del software del servidor web
Identificar XSS reflejados
☐ En cada parámetro, prueba a escribir valores y comprueba si en la respuesta aparecen esos valores.>>> Por ejemplo, si el dominio tiene un panel para hacer búsquedas y al poner “asdagdsfa” la respuesta es “No existen resultados para asdagdsfa' ", es posible que puedas realizar un XSS
☐ Prueba a introducir <script>alert(1)</script>
>>> Puede que tenga filtros que saniticen los valores, quitando cadenas peligrosas como <string>. Pero aun así sigue probando con otras formas, como <a onclick=alert(1)>click me!</a>.
>>> Si lo que hace es filtrar el alert(1), prueba con otros métodos como confirm(1) o prompt(1).
☐ Si notas cualquier cambio en el código fuente o en la web, es casi seguro que puedes realizar el XSS, pero tendrás que ir modificándolo.
>>> Para ello comprueba dónde se está escribiendo, y ve añadiendo lo que necesites para que quede bien formado. Quizá necesites cerrar otras etiquetas o funciones (añadiendo al principio >, ) o } ).
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Notas:
Puedes encontrar un cheat sheet de formas de evadir filtros anti XSS en el siguiente enlace:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet