sábado, 19 de abril de 2014

WebPwn3r - WebApps Security Scanner.




No hace mucho un grupo de investigadores en seguridad informática reportaron una vulnerabilidad RCE (Remoto Control Ejecution) en un subdominio de Yahoo.com. Bueno en esta ocasión vengo a presentar la herramienta que este pequeño grupo utilizo para detectar dicha vulnerabilidad. Bueno sin mas que agregar, comensemos.



WebPwn3r es un escáner de vulnerabilidades en aplicaciones web. Esta mencionada herramienta esta escrita en lenguaje Python y como mencione anteriormente ayudo a los investigadores a escanear múltiples enlaces al mismo tiempo, en búsqueda de vulnerabilidades RCE o algúna típica vulnerabilidad XSS.


Detecciones de WebPwn3r. (La herramienta pública solo tiene las opciones * )

  • Escanear una URL o un determinada lista de URL's. 
  • *Detectar y explotar las vulnerabilidades de inyección de código remoto.
  • *Detectar vulnerabilidades de ejecución remota de comandos.
  • *Detecte típicas vulnerabilidades Cross Site Scripting (XSS)
  • Detectar WebKnight WAF.
  • Mejora los payload para realizar bypass a los filtros de seguridad(WAF 's).
  • Señala e Imprimir las tecnologías backend.

Notas : 

1 .-  Esta herramienta también puede extraer las URL´s de Burp Suite para posteriormente guardardo en un archivo targets.txt, para finalmente que finalmente las URL's sean analizados por WebPwn3r.





2 .-  Esta herramienta tiene un gran potencial, ya que el usuario podría optimizarla al crear un poderoso y eficaz Crowler que se encargaría de buscar todos los subdominios de un determinado dominio o dominios, para posteriormente clasificarlos e imprimirlos en en archivos .txt, para finalmente luego ser analizado con una variacón de WebPwn3r.





Bueno a continuación voy hacer una pequeña prueba acerca de las habilidades de WebPwn3r, para esto voy a utilizar Windows 7, ya que he instalado con anterioridad los paquetes de python 3.3.

Nuestro Objetivo para la prueba va ser un subdominio de la Nato.

Objetivo : https://transnet.act.nato.int/



 Ingresamos la opción 1 ya que vamos hacer pruebas respecto a una sola URL. La opción 2 es para análisis múltiples objetivos y en lugar de ingresar una URL, vamos a ingresar el nombre del archivo que almacena todas las URL's que van a ser analizadas.





Hasta el momento podemos observar que nuestro objetivo carece de vulnerabilidad RCE, pero al parecer si tiene múltiples vulnerabilidades Cross Site Scripting.



Bueno según dicha herramienta nuestro objetivo posee 94 vulnerabilidades Cross Site Scripting. Interesante pero al parecer esta en un error. Este elevado número es porque las variables fueron sometidas a ataques con diferentes tipos de scripts, algunos ordinarios y otros debidamente ofuscados.










2 comentarios:

  1. Online Cisco Training, Online Linux Training, Online Ethical Hacking Training, Online CCNP Training, Online CCNA Training, Online MCSE Training, Online CCIE Training India, MCITP Training, Online VMware Training and more offered by Zoom Technologies by highly proficient CISCO certified experts - Hyderabad, India.

    ResponderEliminar
  2. SSN FULLZ AVAILABLE

    Fresh & valid spammed USA SSN+Dob Leads with DL available in bulk.

    >>1$ each SSN+DOB
    >>3$ each with SSN+DOB+DL
    >>5$ each for premium fullz (700+ credit score with replacement guarantee)

    Prices are negotiable in bulk order
    Serious buyer contact me no time wasters please
    Bulk order will be preferable

    CONTACT
    Telegram > @leadsupplier
    ICQ > 752822040
    Email > leads.sellers1212@gmail.com

    OTHER STUFF YOU CAN GET

    SSN+DOB Fullz
    CC's with CVV's (vbv & non-vbv)
    USA Photo ID'S (Front & back)

    All type of tutorials available
    (Carding, spamming, hacking, scam page, Cash outs, dumps cash outs)

    SQL Injector
    Premium Accounts (Netflix, Pornhub, etc)
    Paypal Logins
    Bitcoin Cracker
    SMTP Linux Root
    DUMPS with pins track 1 and 2
    WU & Bank transfers
    Socks, rdp's, vpn
    Php mailer
    Server I.P's
    HQ Emails with passwords
    All types of tools & tutorials.. & much more

    Looking for long term business
    For trust full vendor, feel free to contact

    CONTACT
    Telegram > @leadsupplier
    ICQ > 752822040
    Email > leads.sellers1212@gmail.com

    ResponderEliminar