BurpSuite XXIII - Análisis Web OWASP, Componentes con vulnerabilidades difundidas

3 comments
Este punto que esta considerado el número 9 del Top 10 de OWASP debido a que al realizar la identificación de vulnerabilidades en los componentes es posible lograr desde un escalamiento de privilegios hasta una denegación de servicio según la necesidad este reconocimiento viene a darse comenzando por el CMS, identificación de tecnología de desarrollo y los componentes del servidor.

Por lo tanto con BurpSuite es posible identificar dicha tecnología y valores mencionados con anterioridad para identificarlo nos dirigimos a las cabeceras, de la respuesta que nos brindan como se ve a continuación. 


Identificando el servidor CMS  y demas detalles toca realizar la busqueda manual de las debilidades es cierto que necesitamos revisar cada una pero aqui saltan tus mejores tecnicas y herramientas adicionales para revisar e identificar, por ejemplo.

  • Metasploit.
  • ExploitDB.
  • CVE y NVD.
  • y lo que se te ocurra ;).
Como era de esperarse BurpSuite tiene un nuevo plus por así decirlo respecto a este punto y les hablo de una extensión la cual nos permitirá identificar de manera casi automática las versiones, sin necesidad de realizar la revisión manual para realizar la instalación nos dirigimos a Extender el Bapp Store buscamos Software Version Reporter e Install.


Después de ello ya lo tendrán listo e instalado en BurpSuite para que la extensión trabaje basta que se ponga el escanning en modo pasivo y por su cuenta ira identificando, en el área de reporte respectiva.



Regards,
Snifer

3 comentarios

  1. Excelente la serie de post de BurpSuite.. desde hace un tiempo la sigo

    Saludos.

    ResponderEliminar
    Respuestas
    1. Gracias por seguir la serie!! alguna recomendación o mejora es bienvenida, espero que te agrade las ultimas entradas de la serie!.

      Regards,
      Snifer

      Eliminar