miércoles, 13 de julio de 2011

Tutorial w3af objetivo (experimentando...)

Bueno primero de todo, lo de siempre, no usar este tutorial para hacer el mal, nosotros no nos responsabilizamos de ello,bla,bla,bla...

Ahora sike!



W3af es (a mi parecer) de los mejores escanner se vulnerabilidades que me he topado por la red, me entere explorando las increíbles herramientas que nos ofrece nuestro amigo  Backtrack 5.

Lo tenemos para LINUX o Windows

Windows:
http://sourceforge.net/projects/w3af/files/w3af/w3af%201.0-stable/w3af_1.0_stable_setup.exe/download

LINUX: (poner en terminal)
svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

Aunque lo mejor es que instaleis Synaptic que es un gestor de paquetes para LINUX y desde ahí podeis instalar cualquier cosa dandole a un boton, se baja los paquetes y librerias y los instala solo, el comando es el siguiente:

apt-get install synaptic.

Os pongo una imagen a modo de "preview"


- Con este superprograma podremos auditar cualquier aplicación web, detectar vulnerabilidades,descubrir información oculta, información útil a la hora de escoger un exploit... infinidad de cosas que iremos descubriendo..

recuerdo que este tutorial es para sacar conclusiones y aprender un poco,seguramente sepa lo mismo que vosotros sobre esto pero... algo hay que aportar.

EMPECEMOS

Por si alguien se pierde y no sabe donde se encuentra el w3af (como me paso a mi)
 la ruta es la siguiente:
pentest/web/w3af/w3af_gui > run in terminal

 Si no veis bien la imagen, pinchar sobre ella y se os muestra a tamaño original.

- El panel de confuguración

Es la parte mas importante del programa ya configuras lo que quieres hacer,las pestañas mas importantes para mi, es la de audity, se seleciona audity y luego se bajan las opciones y se selecciona solo las que se quieran, yo seleccione estas porque son las mas peligrosas (sql, blindsql,fileupload,LFI..)

Si el programa detecta tales fallos de seguridad te lo dira y en el peor de los casos podras sacar informacion que se necesite algún tipo de autorización, y en el peor, se podrá subir una "remote reverse shell" que ya veremos lo que es pero, consiste en:

tener el control total o casi, del sevidor en el que está la pagina, permitiéndote copiar todo lo que tienen (usuarios contraseñas,facturas..) y borrar toda la pagina,o defeisearla.

en los proximos tutoriales les voy a mostrar los distintos tipos de vulneravilidades, y que se pueden hacer con ellas.

No creo que haga falta comentar mas sobre este programa, tenemos un log donde muestra los plugins que esta provando y lo mas importante, los resultados, es haí donde hare mas incapie.

Lo mejor es provar a escanear paginas web y observar los resultados para irse familiarizando con el programa.

1 comentario: