[Escriba texto]
Pgina 1
ndice
1. BackTrack 4 (Foophones) .. 3 2. Centros Asignados . 4 a. San Agustn i. Acunetix.. 4 ii. XCode 6 b. San Viator i. Acunetix . 7 ii. XCode . 8 c. San Francisco de Ass i. Acunetix .. 9 ii. XCode . 11 3. Conclusin Final .. 12
1. BackTrack 4 (Foophones)
a) Acunetix Web Vulnerability Scanner Realizamos un escaneo de Vulnerabilidades XSS sobre BackTrack 4, con Labs activos: - URL: 192.168.1.21 - Perfil: XSS
[Escriba texto]
Pgina 3
2. Centros Asignados:
Principal:
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.colegiosanagustin.net/ - Perfil: XSS
No hemos encontrado ninguna vulnerabilidad tampoco, as que nos planteamos el problema, o algo estamos haciendo mal o el administrador de esta web est haciendo bien su trabajo.
XCode Exploit
Es un programa muy sencillo que no slo nos permite buscar vulnerabilidades XSS, sino tambin SQL, LFI y SHELL, adems de que tampoco nos permite slo buscar ese tipo de vulnerabilidades en un objetivo, sino que podemos trabajar con los Google Dorks ya estudiados. Su funcionamiento es simple, en la parte de arriba a la derecha de la imagen vemos que debemos configurar el Dork, en qu Google lo buscaremos, en nuestro caso es .com, el lenguaje, que marcaremos todos, y el nmero de resultados que deseemos. Una vez hecho, damos en el botn Dork It y Google empezar a buscar. Tras la bsqueda, que no suele durar ms de medio minuto, hacemos clic en Scan XSS y en la parte de abajo a la derecha vemos que nos muestra todas las URL que encuentra con vulnerabilidades, incluso a veces nos mete algn que otro buscador con el mismo defecto.
[Escriba texto]
Pgina 5
Nos muestra una sola URL con vulnerabilidad XSS, aunque como vemos es un buscador, no pertenece a colegiosanagustin.net
http://www.sanviatorvalladolid.es/
Acunetix Web Vulnerability Scanner:
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://www.sanviatorvalladolid.es/ - Perfil: XSS
[Escriba texto]
Pgina 7
ste tampoco nos muestra ninguna URL de sanviatorvalladolid.es, sin embargo ya tenemos otro buscador con vulnerabilidad XSS.
http://colegiosanfranciscodeasis.com
Realizamos un escaneo de Vulnerabilidades XSS sobre el centro: - URL: http://colegiosanfranciscodeasis.com - Perfil: XSS
sta vez s hemos encontrado vulnerabilidades XSS: 814, que no son pocas. A la derecha vemos la informacin que Acunetix nos d sobre tales, si hacemos clic ms abajo en detalles del ataque podemos lanzar un ataque con el editor HTTP, vamos a comprobar simplemente que la informacin obtenida no sea un falso positivo:
[Escriba texto]
Pgina 9
http://colegiosanfranciscodeasis.com/administrador/admin.php/1-%3E1%3CScRiPt%3Eprompt%28906549%29%3C/ScRiPt%3E%20%3C!--
Hacemos clic en la primera y enviar al explorador y aqu obtenemos la misma pgina que nos di Acunetix
[Escriba texto]
Pgina 11
La web del centro San Francisco de Ass posee un nmero elevado de vulnerabilidades XSS, 814.
El programa XCode Exploit es muy rpido, en una bsqueda completa tardas 3 minutos como mucho, pero nos da URLs de buscadores, que en parte es positivo ya que vemos que incluso los buscadores de internet poseen este tipo de vulnerabilidades, pero como hemos comprobado en el ltimo colegio, Acunetix nos ha dado 814 vulnerabilidades XSS mientras que ste slo 6, puede que las 814 de Acunetix no sean todas ciertas y hallamos obtenido falsos positivos, pero seguro que ms de 6 tiene.