Index
- Explorar contenido visible. Burp
- Consultar recursos públicos
- Descubrir contenido oculto
- Descubrir contenido por defecto. Nikto, Dirb
- Enumerar funciones con identificador
- Testeo de parámetros de debug
- Identificar funcionalidad
- Identificar tecnologías usadas. SSL
- Probar la transmisión de datos vía cliente
- Mapear la superficie de ataque. Nmap
3. Probar extensiones del navegador (APPLET) / Apps móviles.
- Probar la calidad de las contraseñas
- Probar la enumeración de usuarios
- Probar fuerza bruta
- Probar segundo factor de autenticación
- Probar funciones de recuperar cuenta
- Probar funciones "Recuerdame"
- Probar cuan predecibles son las credenciales autogeneradas
- Comprobar transmisiones de credenciales inseguras
- Probar hashes
- Probar fallos lógicos
- Entender el mecanismo
- Probar el significado de los tokens
- Probar la predicibilidad de los tokens
- Probar la transmisión de tokens insegura
- Probar revelación de tokens en logs
- Comprobar el mapeo de tokens a sesiones
- Probar el fin de sesión
- Probar la sesion fixation
- Probar CSRF
- Entender los requerimientos de control de acceso
- Probar con múltiples cuentas
- Probar el acceso limitado
- Pruebas para métodos de acceso inseguros
7. Tests de vulnerabilidades basadas en input
- Hacer fuzzing a todos los parámetros de peticiones
- Probar inyecciones SQL
- Probar inyecciones XSS y otros tipos
- Identificar XSS reflejados
- Probar inyección de cabecera HTTP
- Probar redirecciones abiertas
- Probar ataques almacenados
- Probar inyección de comandos
- Probar Path Traversal
- Probar inclusión de archivos
8. Tests pde Funcionalidad Específica
- Probar inyección SMTP
- Probar vulnerabilidades de software nativo
- Probar buffer overflow
- Probar vulnerabilidades de enteros
- Probar vulnerabilidades del formato de los strings
- Probar inyección SOAP
- Probar inyección LDAP
- Probar inyección XPath
- Probar inyección XXE
- Identificar la superficie de ataque clave
- Probar manejo de input incompleto
- Probar límites de confianza
10. Tests de Problemas de Hosting Compartido
- Probar credenciales por defecto
- Probar contenido por defecto
- Probar métodos HTTP peligrosos y cabeceras
- Probar funcionalidad proxy
- Probar configuración errónea del hosting virtual
- Probar bugs del software del servidor web
Probar redirecciones abiertas
☐ Si uno de los parámetros es una URL a la que redirecciona el servidor, prueba a cambiarla por otra para ver si puedes redireccionar al usuario a donde tú quieras.~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Notas: