уязвимости руками

[Homeless]

привет всем , как искать уязвимости на сайте руками?

 

[african_dictator]

скачай какой-нибудь софт для перехвата http запросов и ответов, советую burp suite. Бери owasp top 10 и подобные топы веб уязвимостей. Начинаешь гуглить, что такое LFI, изучаешь, гуглишь LFI payloads, пробуешь все, отправил запрос, проверил ответ. Изучаешь следующую уязвимость, что такое sqli, проглядел все форма, все параметры гет и пост, и проходись пейлоадами которые найдешь в гугл, гитхабе, отправляешь запрос, смотришь ответ. Аналогично с xss и прочими веб узявимостями которые найдешь. Также берешь свой сайт, загоняешь в whatcms и гуглишь cve по своей cms и проверяешь. Ищешь поддомены, глядишь все аналогично на них, проверяешь вебуязвимости руками, смотришь cve на известные сервисы. (через поддомен можно попасть и в бд, и возможно на серверную часть основного сайта). Вообще все сложно, и нужно потратить не мало времени на изучение вебпентеста, и также не мало времени для полного тестирования сайта

 

[Homeless]

african_dictator сказал(а):
скачай какой-нибудь софт для перехвата http запросов и ответов, советую burp suite. Бери owasp top 10 и подобные топы веб уязвимостей. Начинаешь гуглить, что такое LFI, изучаешь, гуглишь LFI payloads, пробуешь все, отправил запрос, проверил ответ. Изучаешь следующую уязвимость, что такое sqli, проглядел все форма, все параметры гет и пост, и проходись пейлоадами которые найдешь в гугл, гитхабе, отправляешь запрос, смотришь ответ. Аналогично с xss и прочими веб узявимостями которые найдешь. Также берешь свой сайт, загоняешь в whatcms и гуглишь cve по своей cms и проверяешь. Ищешь поддомены, глядишь все аналогично на них, проверяешь вебуязвимости руками, смотришь cve на известные сервисы. (через поддомен можно попасть и в бд, и возможно на серверную часть основного сайта). Вообще все сложно, и нужно потратить не мало времени на изучение вебпентеста, и также не мало времени для полного тестирования сайта

есть где-то по такому мануалы? либо видосы?

 

[african_dictator]

Homeless сказал(а):
есть где-то по такому мануалы? либо видосы?

bwapp - http://www.itsecgames.com/ модели для тренировки с разными уязвимостями, можно найти видео на ютубе, часто с помощью этого реса обьсняют уязвимость
hack the box - https://www.hackthebox.com/ хороший рес, то что надо думаю. Все очень просто, работает легко. Выдают опенвпн конфиг, подключаешь и в локалке автоматически появляется вебсайт для тестирования. Сначала дают информацию по узявимости, а потом на практике изучаешь как и что, пытаешься сам пройти уровень, не получается, дают подсказки
вот так можно поизучать

 

[Anton_Dyatlov]

https://portswigger.net/ достаточно много материала для изучения

 

[Homeless]

african_dictator сказал(а):
bwapp - http://www.itsecgames.com/ модели для тренировки с разными уязвимостями, можно найти видео на ютубе, часто с помощью этого реса обьсняют уязвимость
hack the box - https://www.hackthebox.com/ хороший рес, то что надо думаю. Все очень просто, работает легко. Выдают опенвпн конфиг, подключаешь и в локалке автоматически появляется вебсайт для тестирования. Сначала дают информацию по узявимости, а потом на практике изучаешь как и что, пытаешься сам пройти уровень, не получается, дают подсказки
вот так можно поизучать

спасибо большое

 

[african_dictator]

еще вспомнил, всем кто начинает ковырять веб дыры руками, советую почитать его статьи (grozdniyandy). Пишет крайне интересно и красочно, легко читается и воспринимается.
ps спасибо за это, успехов в делах

 

[grozdniyandy]

Homeless сказал(а):
привет всем , как искать уязвимости на сайте руками?

Ну одного софта тут мало, нужно мышление пентестерское) Немного понимания кодинга, как работает СУБД с веб-приложением, или как и где может быть исполнение кода, в каких местах. В общем база нужна, а это чтение книг, прохождение курсов и много практики. Если с нуля стартовать "ручной" поиск уязвимостей может закончиться либо ничем, либо скучным поиском того чего знаешь, ибо нельзя найти то чего не знаешь. Да и вообще зачем искать руками в наше время когда есть всевозможные сканеры. Руками нужно "докручивать" то что не смог софт.

 

[xargs]

xargs сказал(а):
Ну одного софта тут мало, нужно мышление пентестерское) Немного понимания кодинга, как работает СУБД с веб-приложением, или как и где может быть исполнение кода, в каких местах. В общем база нужна, а это чтение книг, прохождение курсов и много практики. Если с нуля стартовать "ручной" поиск уязвимостей может закончиться либо ничем, либо скучным поиском того чего знаешь, ибо нельзя найти то чего не знаешь. Да и вообще зачем искать руками в наше время когда есть всевозможные сканеры. Руками нужно "докручивать" то что не смог софт.

как развивать , мышление пентестера?

 

[Homeless]

Homeless сказал(а):
как развивать , мышление пентестера?

имхо практика, по другому никак. Основы и теорию познаешь, а дальше много практики