10/05/2011, 11:11
| ||||
| ||||
 Scanner de Aplicaciones Web Buen día compañeros, Tengo la siguiente duda, Con que herramienta, (software Libre) podria Scanear que aplicaciones web hay corriendo en un Server, Porque puerto funciona y lo demas, ? .. Me Explico, Digamos que tengo un Server 2008, con aplicacion de gestion, sea la que sea que se administra por medio de una aplicacion web, por un puerto especifico, .. Como scaneo este tipo de aplicaciones .. ? Espero haberme hecho entender .. Saludos .. |
|
11/05/2011, 05:53
| |||
| |||
| Respuesta: Scanner de Aplicaciones Web No entiendo muy bien lo que quieres... Supongo que deberías empezar por descubrir QUE puertos están abiertos y tratar de identificar protocolos usados por esos puertos... Pero si lo que buscas es algo orientado a web, podrías empezar por aquí (muy buenas herramientas, pero mucho, varias de ellas): http://sectools.org/web-scanners.html |
|
16/05/2011, 17:35
| ||||
| ||||
| Respuesta: Scanner de Aplicaciones Web Lo que Busco es, por decir, Hay una aplicación como Joomla corriendo en un Servidor, y supongamos que el enlace para administrar la plataforma, no esta normalmente por el enlace que es http://servidor/administrator, sino por un puerto especifico http://servidor:xx, Desconociendo que esta aplicación es Joomla, Que herramienta me puede servir para descubrir que Aplicación Es .. ? Gracias por la Respuesta .. Saludos .. ! |
|
18/05/2011, 04:22
| |||
| |||
| Respuesta: Scanner de Aplicaciones Web Nikto debería valerte... o incluso Hydra. En mi caso es que nunca me ha gustado depender de una macro-aplicación... Prefiero utilidades pequeñas que me quepan en un USB y sean multiusos. Basicamente lo primero que deberías hacer es encontrar el puerto... Eso implica un escaneo de puertos abiertos (nmap, por ejemplo). Luego, ver si lo que escucha en ese puerto es una aplicación conocida (hay muchas herramientas como Nessus, el mismo nikto, etc... Yo lo primero que suelo hacer es un telnet, y si recibo un banner generalmente tienes parte del trabajo hecho)... En este caso debería responderte el servidor web (dado qu ejoomla es un gestor de contenidos, si no me equivoco... Algo como drupal, ¿no?). Despues ya simplemente necesitas una herramienta que pruebe ese formulario (supongo que un login) ya sea buscando formas de romperlo por un bug (atacando al apache, al PHP, al MySQL, a lo que sea)... ya sea por un ataque de diccionario (usuarios/contraseñas)... En la pagina que te envié tienes multiples herramientas que permiten eso. Pero automatizar completamente un intento de acceso es solo para script-kiddies... Lo mejor es saber cual es el procedimiento para conocer que pasos debes dar para ir securizando cada punto. Por ejemplo... Podría ser que el script de autenticación de joomla fuese seguro, pero una vez autenticado ALGUNOS de sus formularios no (con lo que un usuario autenticado podría obtener información que no le interesa de la Base de datos, por ejemplo)... O alguien podría, simplemente, robar la sesión de otro usuario una vez conectado (todo se hace con cookies, generalmente)... Vamos, que ahí dispones de varias herramientas que probarán algunos vectores de ataque, pero para probar otros deberás buscarte un poco más la vida... |
| Etiquetas: |
