-^Blue Hacking^-

El mejor hacking al alcance de todos
 
ÍndiceFAQRegistrarseConectarse

Comparte | 
 

 ALgun programa tipo SSS pero mejor

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
El_flacko
Empezando en el foro
Empezando en el foro


Mensajes : 4
Fecha de inscripción : 20/10/2008

MensajeTema: ALgun programa tipo SSS pero mejor   Sáb Oct 25, 2008 7:38 pm

Hola, conocen algun escaner mejor que el SSS?

En especial para buscar vulnerabilidades de tipo Injection SQL y XSS.

gracias, saludos
Laughing
Volver arriba Ir abajo
Ver perfil de usuario
nacherfaller
Admin
Admin


Mensajes : 123
Fecha de inscripción : 28/09/2008
Edad : 22

MensajeTema: Re: ALgun programa tipo SSS pero mejor   Dom Oct 26, 2008 1:45 am

Wenas!! Pues mejor no, pero hay uno parecido Smile
Y gracias a cph, con manual y todo:

Manual de Iniciación Acunetix 4.0
OzX [NuKe] Group



Tutorial Versión 0.1

"Todo programa hace algo perfectamente bien, aunque no sea exactamente lo que nosotros queremos que haga"



Para Visualizar de Forma Online Flash Papper Click Aqui

Descargar AQUI , Acunetix 4.0+PArche+Video de Instalacion

Introducción:


Cada día mas users se esta interesando mas por los Bugs & Exploit,
lo cual crea nuevas interrogantes, y nuevas necesidades, hace ya dos
meses creo recordar yo que se publico el manual de Shadow Security
Scanner, que le ha ido bastante bien, a pesar de que muchos piensan que
colocando la Url de la Web, se podrá ingresar al sistema, pensar de
dicha manera no esta tan lejos de la realidad.

No piensen que
esta es la mejor forma de poder “Hackear” o “Defacear” una Web, estos
software de auditorias (Análisis de Redes, Paginas Web etc.) están
enfocados a hacer análisis legales, o sea no se preocupan si el host
remoto pueda detectar que están haciendo un Scan al sitio Web, porque
esta autorizado, Si nosotros vamos a hacer un análisis de una Web
remota, que no es nuestra , tenerlo por seguro que sabrán , cuando,
donde, y quien, a efectuado dicho scan, porque es un ataque de “ping”
al sitio Web, para dar un ejemplo es ir a bombardearle la Casa, no creo
que pase muy desapercibido, pero tampoco significa que este software
sea inútil, tampoco hay que ponerse paranoico y pensar que por 1 scan
vamos a ir a caer a la cárcel, en algunos países esto es ilegal, por
eso tened cuidado a quien le haces el Scan.

Para ir profundizando un poco el tema, existen dos tipos de scanner, los de puertos, y los de vulnerabilidad es,
los Scanner de Puertos, son los que detectan que puertos están
abiertos, cerrados, filtrados, etc., como es el caso de Nmap, IP Angry
entre otros, en cambio los de vulnerabilidad es, como su nombre bien lo explica se basa principalmente en buscar las vulnerabilidad es listas, como es el Caso del SSS y Acunetix, aunque hay muchos otros, como son: Nessus, GFI LANguard.

No
se explota una vulnerabilidad de un puerto X, se explota la
vulnerabilidad de un servicio que esta a la escucha en un Puerto. Por
ejemplo:

Tenemos un Servidor con el Puerto 21 abierto, Esto quiere decir que predeterminada mente tiene algún Servicio de FTP habilitado.

Si nosotros tenemos un exploit, no es para el Puerto 21, sino para el Servicio que en este caso es el FTP.
Ahora
que entendemos un poco más de que se trata en realidad, vamos a
iniciarnos con Acunetix, el cual creo que es uno de los mejores que e
probado, superando a Shadow Security Scanner, porque este ultimo esta
mas enfocado a Vulnerabilidad es de Servicios Netos, Digo FTP, Apache, etc. En cambio acunetix, engloba todas las vulnerabilidad es,
de Tipo XSS, Inyección SQL, Etc., lo cual le da una gran ventaja ante
Shadow Security Scanner, Aunque no deja de ser un potente Scanner de
Vulnerabilidad es, un
ultimo comentario, por favor no postear en los foros en general, ¿Qué
Hago con este exploit? Nunca ejecuten un Exploit si no Saben lo que
hace, y la mejor forma de aprender es leyendo bastante.


Instalación Acunetix 4.0 & Update

Para
hacer el tutorial algo más corto, hice un video en donde muestra como
instalar, parchearlo y actualizar acunetix. No es mucha ciencia pero
para que no tenga ningún problema en el camino. (Video Adjunto al
Documento)

Primeros Pasos Con Acunetix.

Una
vez Instalado, Parcheado y Actualizado, procedemos a ejecutarlo, acto
seguido nos saldrá una pantalla similar a esta. (luego de elegir la
opción damos clic en next)

Scan Single WebSite
Website Url: Es la dirección Web que nosotros deseamos escanear, puede ser la url directa www.paginaweb. com o colocando la IP del Sitio Web.

Scan Using Saved Crawling Results
Filename: si nosotros ya hemos guardado un resultado de un scan, aquí lo podemos seleccionar y volver a ver los resultados.

Scan a Listo f Website from a file
Filename:
Similar caso que el anterior pero la diferencia rápida en que si
escaneamos varias paginas Web y guardamos el resultado es en esta
opción en donde las podemos visualizar.

Scan a range of computes looking for website.
IP range:
En esta opciones tecleamos la IP y cuantas IP mas se desean buscar
dependiendo del rango de este, por ejemplo si tenemos la IP
192.168.0.1-30 se va a escanear desde la IP 192.168.0.1  192.168.0.30.
List of Port: En esta opción marcamos el puerto que queremos que busque.



Acunetix también nos da la posibilidad de conocer las tecnologías que presenta la página Web seleccionada:

Base Path:
aquí muestra en la parte en donde esta instalada toda la pagina Web, en
este caso nos muestra el símbolo “/” eso significa que el directorio
esta directamente sobre el dominio principal www.paginaweb. com, en un caso contrario si estamos escaneando un foro por ejemplos nos mostraría la carpeta en donde esta instalado, “/foro/”.

Server Banner:
uno de los datos mas relevantes a la hora de hacer un scanner, es la
versión y el nombre del Servidor Web en este caso “Apache /2.0.50
(fedora),

Target Url:
nos muestra la dirección exacta más el puerto de la página Web,
comúnmente es el puerto 80, pero puede ser el caso que el administrador
del sitio quisiera cambiarlo, y saldría www.nombrepagi naweb.com:puerto/

Operating System: Nos mostrara el Sistema Operativo (unix)

Web Server: Similar a Server Banner

Detected custom 404 error page: algunas paginas Web tienen una pagina predeterminada mente
diseñada cuando al ingresar al sitio o al navegar nos encontramos con
algún error, nada mas es para que sea vea mas amigable la pagina Web ,
y no nos muestre el típico error 404.

Optimize for Following Technologies: Nos muestras las tecnologías que se encuentran en el sitio Web, en el ejemplo podemos observar que es una página en php.

Luego de visualizar la información damos clic en Next>



Opciones del Scan.

Scanning Profile:
aquí nos da la posibilidad de elegir el tipo de scan que queremos
hacer, si solo queremos hacer una inspección de Inyecciones SQL,
seleccionamos Inyection_Sql, pero en cambios si queremos una inspección
total, seleccionamos Default. (Recomendada)

Crawling Options: Crawling
significa que inspeccionara las carpetas, documentos, etc. que estén en
el sitio Web, para dicha opción tenemos las siguientes alternativas

Start HTTP sniffer for manual crawling at the end of the scan process: Nos
da la posibilidad de iniciar el http Sniffer en el final del Scan,
honestamente no le encuentro mucha utilidad o lo mas probable que no
todavía no se ocupar muy bien esa opción, pero no viene por defecto no
es muy importante. (Recomendación no seleccionar)

Get firt Url Only: Solo busca el index del sitio Web, es muy recomendable si solamente queremos buscar vulnerabilidad es y no recorrer todo el sitio Web sus carpetas.

Do not fetch anything above start fólder: por ejemplos, si seleccionamos un sitio Web que sea de la siguiente manera www.paginaweb. com/carpeta, Acunetix solo inspeccionara la “carpeta” y todos sus subs carpetas.

Fetch files below base fólder: Por ejemplos si queremos escanear www.paginaweb. com este no escaneara la carpeta base, sino se saltara aquello y analizara todas las carpetas que estén linkeadas a esta www.paginaweb. com/foro/ etc.

Fetch directory indexes even if not linked: Seleccionar esta opción para visualizar todos los directorios, aunque estos no estén directamente linkeados.

Submit forms: nunca e entendido para que sirve, y deseleccionand o
esta opción el scan nunca a tirado resultados distintos, por ende no
creo que sea muy importante a la hora de poder hacer un Scan, eso si
tal vez si estamos escaneando nuestro propio sitio Web puede que pueda
afectar.
Dejo el texto original de su descripción:

Submit forms – Select this option to automatically fill in & submit
HTML forms with information that you have previously configured
in the scan settings > HTML forms node.

Retrieve & process robots.tx:
seleccionar esta opción para que busque en el sitio Web los robots.txt,
que son archivos de información por así decirlo “sensibles”

robots.txt
es un archivo que se sitúa en la raíz de nuestro sitio Web y permite
indicar a los robots que pueblan Internet qué páginas no queremos que
sean indexadas. Una primera puntualización es que estas reglas no son
más que sugerencias, no pueden impedir a bots con intenciones poco
honestas el acceder a tu Web y consumir tu ancho de banda.

Una ves entendidas todas las opciones ¿Qué podemos elegir?

Dependiendo
de nuestras necesidades, si queremos hacer un scan total a todo el
sitio Web podemos elegir en Scanning profile “Default”, esta opción
engloba todas las demás opciones, SQL Injection, XSS, etc., Ósea hace
un Scanner Total de Vulnerabilidad es, pero en el caso que queramos algo mas especifico podemos elegirlo. Según las opciones que nos da.

En Crawling Options, es mejor dejar la configuración que viene por defecto, si no sabemos muy bien lo hace.

Do not fetch anything above start fólder
Fetch files below base fólder
Submit forms (Opcional)
Volver arriba Ir abajo
Ver perfil de usuario http://bluehacking.coolbb.net
nacherfaller
Admin
Admin


Mensajes : 123
Fecha de inscripción : 28/09/2008
Edad : 22

MensajeTema: Re: ALgun programa tipo SSS pero mejor   Dom Oct 26, 2008 1:48 am

Analyse JavaScript

Luego de eso procedemos a dar clic en Next>

Para entender un poco más si no nos ha quedado claro el concepto de “Crawling”.

Acunetix
nos da la posibilidad de visualizar todo el contenido del sitio Web, su
estructura, imágenes, paginas, link rotos, etc. Esta utilidad para los
Web master es de gran ayuda por así nos entrega información acerca de
todo el sitio y nos ayuda a mantenerlo de forma

Aquí esta una
de las diferencias entre el Shadow Security Scanner y Acunetix, por
ende SSS no puede observar los Exploit que suceden en el sitio Web,
como por ejemplo XSS y SQL Injection



Login

No creo que tenga mucha utilidad esta opción, si no estamos escaneado nuestro propio sitio Web. Next>



Finish

En
la ultima pestaña del Scan Wizard, podemos visualizar un resumen de
nuestra elección de Scan y otros datos Bastante Importantes. Finish>



Analizando el Sitio Web

En
esta parte es en donde Acunetix, empieza a analizar el sitio Web,
primero Inspeccionara todas las carpetas, archivos, etc. (si elegimos
la opción por default)

Acto seguido expondrá en pantalla los
link que están rotos, después de esos seguirá viendo carpetas, archivos
en general, tal vez se demora algunos minutos, todo depende de la
capacidad de nuestro computador, de igual forma que pasa en Shadow
Security Scanner.

No desesperéis si nos a de tomad mucho tiempo,
es normal, todo depende de la cantidad de archivos que carpetas que
tenga el sitio Web.

1)Tool Explorer: Aquí muestra todas las Herramientas que nos da Acunetix, http Editor, Reporter etc.
2)Scan Result: Nos muestra toda la información que esta obteniendo el acunetix, como los link rotos, vulnerabilidad es, y archivos observados
3)Scan Thread: Nos muestra en resumen cuantas vulnerabilidad es tiene la página Web, se dividen en 4 secciones.



4)Scan Information: Expone toda la información técnica sobre el servidor, versiones etc.
5)Activity Windows: Aquí podemos visualizar que archivos esta obteniendo Acunetix para su procesamiento.



Visualizando Vulnerabilidad es

Una vez terminada el scan podemos visualizarlo en Activity Windows



Visualizamos las vulnerabilidad es en Scan Result:

Es
la zona mas importante en donde podemos ver todas las vulnerabilidad es
que tiene la pagina Web, como pueden ver a un costado izquierdo, sale

  • , el cual haciendo clic podemos ver el archivo vulnerable.


Como
pueden ver elegí una vulnerabilidad “Cross Site Scripting”, a un
costado saldrá cuantas veces tiene esa vulnerabilidad el sitio Web.

Ahora nos situamos en el Archivo Vulnerable, y con el botón derecho del Mouse, damos clic en dicho archivo y elegimos “Edit With http Editor”


Antes de pasar a la siguiente etapa:
Hay
que leer sobre los distintos tipos de Bug y Exploits, los lenguajes de
programación mas ocupados, etc., no van a sacar nada si no tienen una
buena base de información, en google se encuentra todo tipo de
información con relación a exploits, aunque la mayoría de los buenos
tutórales están en ingles, pero eso ya no es una excusa, existen
numerosos Programas para traducir hasta el mismo google nos entrega
dicho servicio, Hay que LEER para entender , lo digo porque veo muchos
post con preguntas ¿Qué hago ahora? ¿Cómo Puedo explotar este Bugs?,
como quieren saber si no leen, los foros es mas preguntas que salen en
el camino, no para pedir que te hagan las cosas. Tened en cuenta Eso.
El que no lee no va a entender nada, y si estoy de moderador en algunos de esos foros de seguro los voy a cerrar.




HTTP EDITOR

Es una de las utilidades que mas le veo provecho, o tal vez todavía no domino al 100% el Acunetix.

Aquí
podemos Visualizar y editar la Propiamente la Url, para experimentar y
ver como podemos Hacer un XSS, sin salirnos del Acunetix.

Algunos
consideran los XSS, como “Defacing”, pero en lo personal, Defacing es
cuando le cambian el index entero al sitio Web, Comúnmente con RFI.



Ahora nos Fijaremos en Esta Parte del HTTP EDITOR



En
esta parte nos muestra la Url y un Ejemplo de la Vulnerabilidad XSS, si
damos clic en Start Podemos ver perfectamente como funciona.



¿y Como Salio ese mensaje?

Código:
http://www.PaginaWeb.mx:80/includes/?action=vc&group=>">alert(1958818961)%3B

Es el Archivo Vulnerable al XSS
Es El código de un Script Para que este de una Alerta.


Si
Sacamos Todo el Código del Script, ya no va a salir el mensaje, pero si
nosotros exponemos alguna frase Nos Saldrá en la Pantalla, XSS. (En el
término básico, XSS es mucho útil que poner mensajes en la Pantalla)


Código:
http://www.PaginaWeb.mx:80/includes/?action=vc&group=>">

Este es nuestro Código Principal, Este Crea el XSS, podremos poner cualquier mensaje e incluso mezclar con HTML
Código:
http://www.PaginaWeb.mx:80/includes/?action=vc&group=>">OzX [NuKe] Group

En definitiva el Html Centra, le da el tamaño de 99 a la fuente y se expone de Color Rojo.





Y Muy bien hay tenemos Nuestro XSS.

Note final:

Ojala ¡y Espero con ansias, que se deje de preguntar en los foros de
cómo “defacear” porque este es un ejemplo totalmente valido, en una Web
real, este tutorial fue basado en el manual original en Ingles de
Acunetix 4.0, es por ello que cualquier otra duda sobre el mismo
programa bajarse este documento que se encuentra en la pagina Web de
Acunetix.
No Esperen que en 1 semana van a aprender a desfacear ni
tampoco a solucionar errores de los exploits, muchos exploit Son POC,
Esto quiere decir que son de prueba y tienen muchos errores para que
users que no saben programar, no puedan ejecutarlo. Es por ello que es
bueno aprender algún lenguaje de programación, Perl, Python son
excelentes para iniciarse ya en unos cuantos días podrás hacer tus mini
programas, e incluso en pocos meses poder hacer algún exploit basado en
alguna vulnerabilidad SQL Injection.
Saludos ¡y Todavía nos que una mar de conocimiento que Explorar.

OzX [NuKe] Group


Esta obra es publicada bajo una Licencia Creative Commons
Volver arriba Ir abajo
Ver perfil de usuario http://bluehacking.coolbb.net
duirk
Co-Administrador
Co-Administrador


Mensajes : 88
Fecha de inscripción : 28/09/2008

MensajeTema: Re: ALgun programa tipo SSS pero mejor   Dom Oct 26, 2008 2:02 am

Estoy totalmente con NacheFaller no te podria aver contestador mejor saludos Smile
Volver arriba Ir abajo
Ver perfil de usuario
Contenido patrocinado




MensajeTema: Re: ALgun programa tipo SSS pero mejor   Hoy a las 2:59 pm

Volver arriba Ir abajo
 
ALgun programa tipo SSS pero mejor
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» Algun programa para instalar un RPG??? juegos...
» Como se pone el chat tipo facebook pero con el chatbox?
» ¿Algun programa para "Limpiar" por completo los restos de las APP?
» Logotipo de representacion
» existe algun programa equivalente al ARES para intercmbiar ficheros?

Permisos de este foro:No puedes responder a temas en este foro.
-^Blue Hacking^- :: Hacktivismo :: Hacking Novatos-
Cambiar a: