WAppEx es una aplicación web integrado de evaluación de seguridad y una plataforma de explotación diseñado con todo el espectro de profesionales de la seguridad a los aficionados de aplicaciones web en mente. Se sugiere un modelo de evaluación de la seguridad que gira en torno a una base de datos exploit extensible. Además, se complementa la alimentación con varias herramientas requeridas para realizar todas las etapas de un ataque aplicación web.
La base de datos contiene el exploit toda la lógica asociada con la toma de huellas dactilares trivial, técnicas de explotación y las cargas útiles que abordan una amplia gama de vulnerabilidades en aplicaciones Web con el énfasis en las vulnerabilidades de alto riesgo y de día cero.
Descargar : http://www.mediafire.com/?qmdp1gglupsqf0y
Cabe resaltar que no se si dicha herramienta ya esta para poder utilizarla gratuitamente, pero si no ahi les dejo el pequeño Crack ..... =)
Luego procedemos a abrir nuestro WAppEx.....No olviden de ingresar el user ....^_^....
Listooo...!!!!!!!...Ahora si podemos jugar un tiempo con esta herramienta..... ^_^
Módulos de ataque para WAppEx 1.0
SQL Injection (SQLi) :
La vulnerabilidad más peligrosa de las aplicaciones web. WAppEx utiliza Havij - Inyección SQL Avanzada motor herramienta para encontrar y explotar esta vulnerabilidad.
Remote File Inclusion (RFI) :
Permite a un atacante incluir un archivo remoto. WAppEx puede comprobar esta vulnerabilidad y ejecutar diversas cargas útiles para ejecutar comandos en el servidor web.
Inclusión de archivos locales (LFI) :
Permite a un atacante para incluir un archivo local. Al igual que las pruebas de RFI WAppEx y explota esta vulnerabilidad.
Ejecución de comandos (O.S) :
Se deja que el atacante ejecutar comandos del sistema operativo en el servidor. Pruebas WAppEx y explota esta vulnerabilidad para ejecutar comandos personalizados para obtener una shell inversa.
Inyección de script :
Puede ser utilizado por un atacante para introducir (o "inyectar") secuencia de comandos en una aplicación web. WAppEx automáticamente pruebas y explotar esta vulnerabilidad para intensificar el acceso al servidor web y obtener un shell inversa.
La divulgación de archivos locales (LFD) :
Como el nombre lo dice contenido de la revelación de los archivos locales en el servidor web. WAppEx puede explotar esta vulnerabilidad para leer archivos confidenciales en el servidor.
Herramientas adicionales para pruebas de penetración:
- Solicitud de Manual
- Dork Buscador
- Explotar Editor
- Comprobador de archivos ocultos
- Vecino Buscador del sitio
- Buscar Página de Login
- Hash Cracker Online
- Encoder / Decoder
Bueno para demostrar vamos a probar con un SQLi haber si funciona.... ^_^
Creo que al parecer nos ha ido bien al explotar la vulnerabilidad SQLi..... ^_^
Bueno creo que eso es todo por hoy dia, pero no se preocupen desde ahora si ya voy a escribir mas continuamente en mi blog..... ^_^.....Mas bien agradesco sus visitas y espero comentarios ....
Creo que ya no tengo nada mas que adicionar ......Asi que nos vemos.. =D
No hay comentarios:
Publicar un comentario