Scribd Logo
Unggah

Selamat datang di Scribd!

  • Encontrando Vulnerabilidades XSS

    Diunggah oleh

    Ivan Martin Valderas
    559 tayangan12 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    559 tayangan12 halaman

    Encontrando Vulnerabilidades XSS

    Diunggah oleh

    Ivan Martin Valderas

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    Encontrando Vulnerabilidades XSS

    [Escriba texto]

    Pgina 1

    ndice
    1. BackTrack 4 (Foophones) .. 3 2. Centros Asignados . 4 a. San Agustn i. Acunetix.. 4 ii. XCode 6 b. San Viator i. Acunetix . 7 ii. XCode . 8 c. San Francisco de Ass i. Acunetix .. 9 ii. XCode . 11 3. Conclusin Final .. 12

    Encontrando Vulnerabilidades XSS

    1. BackTrack 4 (Foophones)
    a) Acunetix Web Vulnerability Scanner Realizamos un escaneo de Vulnerabilidades XSS sobre BackTrack 4, con Labs activos: - URL: 192.168.1.21 - Perfil: XSS

    Los resultados del escaneo:

    No se ha encontrado ninguna vulnerabilidad XSS en la WEB de Foophones de nuestro BackTrack 4.

    [Escriba texto]

    Pgina 3

    2. Centros Asignados:

    Principal:

    A. Colegio San Agustn


    http://www.colegiosanagustin.net/

    Acunetix Web Vulnerability Scanner:

    Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.colegiosanagustin.net/ - Perfil: XSS

    No hemos encontrado ninguna vulnerabilidad tampoco, as que nos planteamos el problema, o algo estamos haciendo mal o el administrador de esta web est haciendo bien su trabajo.

    Encontrando Vulnerabilidades XSS

    XCode Exploit

    Es un programa muy sencillo que no slo nos permite buscar vulnerabilidades XSS, sino tambin SQL, LFI y SHELL, adems de que tampoco nos permite slo buscar ese tipo de vulnerabilidades en un objetivo, sino que podemos trabajar con los Google Dorks ya estudiados. Su funcionamiento es simple, en la parte de arriba a la derecha de la imagen vemos que debemos configurar el Dork, en qu Google lo buscaremos, en nuestro caso es .com, el lenguaje, que marcaremos todos, y el nmero de resultados que deseemos. Una vez hecho, damos en el botn Dork It y Google empezar a buscar. Tras la bsqueda, que no suele durar ms de medio minuto, hacemos clic en Scan XSS y en la parte de abajo a la derecha vemos que nos muestra todas las URL que encuentra con vulnerabilidades, incluso a veces nos mete algn que otro buscador con el mismo defecto.

    [Escriba texto]

    Pgina 5

    XCode Exploit Dork: colegiosanagustin.net

    Nos muestra una sola URL con vulnerabilidad XSS, aunque como vemos es un buscador, no pertenece a colegiosanagustin.net

    Encontrando Vulnerabilidades XSS

    Realizamos el escaneo de otros de los centros seleccionados:

    B. Colegio San Viator

    http://www.sanviatorvalladolid.es/
    Acunetix Web Vulnerability Scanner:

    Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.sanviatorvalladolid.es/ - Perfil: XSS

    Sin resultados de nuevo

    [Escriba texto]

    Pgina 7

    XCode Exploit Dork: sanviatorvalladolid.es

    ste tampoco nos muestra ninguna URL de sanviatorvalladolid.es, sin embargo ya tenemos otro buscador con vulnerabilidad XSS.

    Encontrando Vulnerabilidades XSS

    C. Colegio San Francisco de Ass

    http://colegiosanfranciscodeasis.com

    Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://colegiosanfranciscodeasis.com - Perfil: XSS

    Y obtenemos los siguientes resultados:

    sta vez s hemos encontrado vulnerabilidades XSS: 814, que no son pocas. A la derecha vemos la informacin que Acunetix nos d sobre tales, si hacemos clic ms abajo en detalles del ataque podemos lanzar un ataque con el editor HTTP, vamos a comprobar simplemente que la informacin obtenida no sea un falso positivo:

    [Escriba texto]

    Pgina 9

    Copiamos la URL a nuestro explorador personal para la comprobacin:

    Donde en el explorador vemos que la vulnerabilidad era correcta:

    http://colegiosanfranciscodeasis.com/administrador/admin.php/1-%3E1%3CScRiPt%3Eprompt%28906549%29%3C/ScRiPt%3E%20%3C!--

    Encontrando Vulnerabilidades XSS

    XCode Exploit Dork: sanviatorvalladolid.es

    Ahora por fin obtenemos URLs con vulnerabilidades XSS de colegiosanfranciscodeasis.com.

    Hacemos clic en la primera y enviar al explorador y aqu obtenemos la misma pgina que nos di Acunetix

    [Escriba texto]

    Pgina 11

    Conclusin en las Webs:


    La web del centro San Agustn y de San Viator est bien administrada en cuanto a vulnerabilidades XSS ya que no se ha encontrado ninguna.

    La web del centro San Francisco de Ass posee un nmero elevado de vulnerabilidades XSS, 814.

    Conclusin en cuanto a programas:


    El programa de Acunetix es preciso, tarda bastante tiempo en realizar la bsqueda pero por ello es ms completo y adems no nos da URLs de buscadores. Para m, recomendado.

    El programa XCode Exploit es muy rpido, en una bsqueda completa tardas 3 minutos como mucho, pero nos da URLs de buscadores, que en parte es positivo ya que vemos que incluso los buscadores de internet poseen este tipo de vulnerabilidades, pero como hemos comprobado en el ltimo colegio, Acunetix nos ha dado 814 vulnerabilidades XSS mientras que ste slo 6, puede que las 814 de Acunetix no sean todas ciertas y hallamos obtenido falsos positivos, pero seguro que ms de 6 tiene.

    Anda mungkin juga menyukai