Index
- Explorar contenido visible. Burp
- Consultar recursos públicos
- Descubrir contenido oculto
- Descubrir contenido por defecto. Nikto, Dirb
- Enumerar funciones con identificador
- Testeo de parámetros de debug
- Identificar funcionalidad
- Identificar tecnologías usadas. SSL
- Probar la transmisión de datos vía cliente
- Mapear la superficie de ataque. Nmap
3. Probar extensiones del navegador (APPLET) / Apps móviles.
- Probar la calidad de las contraseñas
- Probar la enumeración de usuarios
- Probar fuerza bruta
- Probar segundo factor de autenticación
- Probar funciones de recuperar cuenta
- Probar funciones "Recuerdame"
- Probar cuan predecibles son las credenciales autogeneradas
- Comprobar transmisiones de credenciales inseguras
- Probar hashes
- Probar fallos lógicos
- Entender el mecanismo
- Probar el significado de los tokens
- Probar la predicibilidad de los tokens
- Probar la transmisión de tokens insegura
- Probar revelación de tokens en logs
- Comprobar el mapeo de tokens a sesiones
- Probar el fin de sesión
- Probar la sesion fixation
- Probar CSRF
- Entender los requerimientos de control de acceso
- Probar con múltiples cuentas
- Probar el acceso limitado
- Pruebas para métodos de acceso inseguros
7. Tests de vulnerabilidades basadas en input
- Hacer fuzzing a todos los parámetros de peticiones
- Probar inyecciones SQL
- Probar inyecciones XSS y otros tipos
- Identificar XSS reflejados
- Probar inyección de cabecera HTTP
- Probar redirecciones abiertas
- Probar ataques almacenados
- Probar inyección de comandos
- Probar Path Traversal
- Probar inclusión de archivos
8. Tests pde Funcionalidad Específica
- Probar inyección SMTP
- Probar vulnerabilidades de software nativo
- Probar buffer overflow
- Probar vulnerabilidades de enteros
- Probar vulnerabilidades del formato de los strings
- Probar inyección SOAP
- Probar inyección LDAP
- Probar inyección XPath
- Probar inyección XXE
- Identificar la superficie de ataque clave
- Probar manejo de input incompleto
- Probar límites de confianza
10. Tests de Problemas de Hosting Compartido
- Probar credenciales por defecto
- Probar contenido por defecto
- Probar métodos HTTP peligrosos y cabeceras
- Probar funcionalidad proxy
- Probar configuración errónea del hosting virtual
- Probar bugs del software del servidor web
Probar Path Traversal
☐ Si un parámetro parece contener un nombre de archivo o una parte del mismo, o de un directorio, trata de modificar ese parámetro y añade ../ sin que cambie la ruta>>> Por ejemplo, si el parametro es file=foo/file1.txt, pon en su lugar file=foo/bar/../file1.txt
>>> So la respuesta es la misma, entonces es vulnerable.
☐ Si el test anterior funcionó, entonces quiza puedas ir yendo hacia atrás con ../ y meterte en los archivos que te interesan.
>>> A lo mejor tiene un filtro por tipo de archivo, de forma que si le indicas a ese parámetro algo distinto a un txt (por ejemplo), no lo muestre.
>>> Para evitar esto prueba a meter un bit null o de nueva línea para ver si no detecta el tipo de archivo:
> ../../../../../boot.ini%00.jpg
> ../../../../../etc/passwd%0a.jpg
>>> Si el filtro comprueba que la ruta empiece por un determinado directorio, prueba algo estilo /images/../../../../../../../etc/passwd
☐ Archivos interesantes si tienes acceso a lectura de ficheros:
>>> Archivos de contraseñas del SO y de la app.
>>> Archivos de configuración del servidor y de la app.
>>> Archivos que puedan contener credenciales de la base de datos.
>>> Archivos usados por la app, como archivos MySQL de la base de datos o archivos XML.
>>> Código fuente de ejecutables del servidor.
>>> Logs de aplicación que pueden tener nombres de usuario o tokens de sesión.
☐ Cosas interesantes si tienes acceso a escritura de ficheros:
>>> Crear scripts en carpetas de inicio de los usuarios.
>>> Modificar archivos como in.ftpd para ejecutar comandos arbitrarios cuando el usuario se conecte
>>> Escribir scripts en un directorio web con permisos de ejecución y llamarlo desde tu navegador.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Notas:
El programa dotdotpwn permite realizar pruebas automáticas de path traversal