Index
- Explorar contenido visible. Burp
- Consultar recursos públicos
- Descubrir contenido oculto
- Descubrir contenido por defecto. Nikto, Dirb
- Enumerar funciones con identificador
- Testeo de parámetros de debug
- Identificar funcionalidad
- Identificar tecnologías usadas. SSL
- Probar la transmisión de datos vía cliente
- Mapear la superficie de ataque. Nmap
3. Probar extensiones del navegador (APPLET) / Apps móviles.
- Probar la calidad de las contraseñas
- Probar la enumeración de usuarios
- Probar fuerza bruta
- Probar segundo factor de autenticación
- Probar funciones de recuperar cuenta
- Probar funciones "Recuerdame"
- Probar cuan predecibles son las credenciales autogeneradas
- Comprobar transmisiones de credenciales inseguras
- Probar hashes
- Probar fallos lógicos
- Entender el mecanismo
- Probar el significado de los tokens
- Probar la predicibilidad de los tokens
- Probar la transmisión de tokens insegura
- Probar revelación de tokens en logs
- Comprobar el mapeo de tokens a sesiones
- Probar el fin de sesión
- Probar la sesion fixation
- Probar CSRF
- Entender los requerimientos de control de acceso
- Probar con múltiples cuentas
- Probar el acceso limitado
- Pruebas para métodos de acceso inseguros
7. Tests de vulnerabilidades basadas en input
- Hacer fuzzing a todos los parámetros de peticiones
- Probar inyecciones SQL
- Probar inyecciones XSS y otros tipos
- Identificar XSS reflejados
- Probar inyección de cabecera HTTP
- Probar redirecciones abiertas
- Probar ataques almacenados
- Probar inyección de comandos
- Probar Path Traversal
- Probar inclusión de archivos
8. Tests pde Funcionalidad Específica
- Probar inyección SMTP
- Probar vulnerabilidades de software nativo
- Probar buffer overflow
- Probar vulnerabilidades de enteros
- Probar vulnerabilidades del formato de los strings
- Probar inyección SOAP
- Probar inyección LDAP
- Probar inyección XPath
- Probar inyección XXE
- Identificar la superficie de ataque clave
- Probar manejo de input incompleto
- Probar límites de confianza
10. Tests de Problemas de Hosting Compartido
- Probar credenciales por defecto
- Probar contenido por defecto
- Probar métodos HTTP peligrosos y cabeceras
- Probar funcionalidad proxy
- Probar configuración errónea del hosting virtual
- Probar bugs del software del servidor web
Probar funcionalidad proxy
☐ Usando GET y CONNECT, intenta utilizar el servidor web como proxy para conectarte a otros servidores de internet y recibir contenido de ellos.☐ Usando GET y CONNECT, intenta conectar a diferentes IPs y puertos dentro del host
☐ Usando GET y CONNECT, intenta conectar a puertos comunes del mismo servidor web indicando 127.0.0.1 como objetivo en la respuesta.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Notas: