sábado, 19 de abril de 2014

WebPwn3r - WebApps Security Scanner.




No hace mucho un grupo de investigadores en seguridad informática reportaron una vulnerabilidad RCE (Remoto Control Ejecution) en un subdominio de Yahoo.com. Bueno en esta ocasión vengo a presentar la herramienta que este pequeño grupo utilizo para detectar dicha vulnerabilidad. Bueno sin mas que agregar, comensemos.



WebPwn3r es un escáner de vulnerabilidades en aplicaciones web. Esta mencionada herramienta esta escrita en lenguaje Python y como mencione anteriormente ayudo a los investigadores a escanear múltiples enlaces al mismo tiempo, en búsqueda de vulnerabilidades RCE o algúna típica vulnerabilidad XSS.


Detecciones de WebPwn3r. (La herramienta pública solo tiene las opciones * )

  • Escanear una URL o un determinada lista de URL's. 
  • *Detectar y explotar las vulnerabilidades de inyección de código remoto.
  • *Detectar vulnerabilidades de ejecución remota de comandos.
  • *Detecte típicas vulnerabilidades Cross Site Scripting (XSS)
  • Detectar WebKnight WAF.
  • Mejora los payload para realizar bypass a los filtros de seguridad(WAF 's).
  • Señala e Imprimir las tecnologías backend.

Notas : 

1 .-  Esta herramienta también puede extraer las URL´s de Burp Suite para posteriormente guardardo en un archivo targets.txt, para finalmente que finalmente las URL's sean analizados por WebPwn3r.





2 .-  Esta herramienta tiene un gran potencial, ya que el usuario podría optimizarla al crear un poderoso y eficaz Crowler que se encargaría de buscar todos los subdominios de un determinado dominio o dominios, para posteriormente clasificarlos e imprimirlos en en archivos .txt, para finalmente luego ser analizado con una variacón de WebPwn3r.





Bueno a continuación voy hacer una pequeña prueba acerca de las habilidades de WebPwn3r, para esto voy a utilizar Windows 7, ya que he instalado con anterioridad los paquetes de python 3.3.

Nuestro Objetivo para la prueba va ser un subdominio de la Nato.

Objetivo : https://transnet.act.nato.int/



 Ingresamos la opción 1 ya que vamos hacer pruebas respecto a una sola URL. La opción 2 es para análisis múltiples objetivos y en lugar de ingresar una URL, vamos a ingresar el nombre del archivo que almacena todas las URL's que van a ser analizadas.





Hasta el momento podemos observar que nuestro objetivo carece de vulnerabilidad RCE, pero al parecer si tiene múltiples vulnerabilidades Cross Site Scripting.



Bueno según dicha herramienta nuestro objetivo posee 94 vulnerabilidades Cross Site Scripting. Interesante pero al parecer esta en un error. Este elevado número es porque las variables fueron sometidas a ataques con diferentes tipos de scripts, algunos ordinarios y otros debidamente ofuscados.


Nota : Dicha vulnerabilidad fue una de las tantas vulnerabilidades que pude encontrar en la Nato, todas las vulnerabilidades las encontré con ayuda de mi herramienta Minerva v.1.4, he utilizado este objetivo para simplificar el post.




Bueno creo que hemos llegado al final del post, espero que esta pequeña herramienta les sea de utilidad y les sirva en un futuro. Nos vemos y será hasta la próxima.









1 comentario:

  1. Online Cisco Training, Online Linux Training, Online Ethical Hacking Training, Online CCNP Training, Online CCNA Training, Online MCSE Training, Online CCIE Training India, MCITP Training, Online VMware Training and more offered by Zoom Technologies by highly proficient CISCO certified experts - Hyderabad, India.

    ResponderEliminar