Interceptación por proxy con Owasp-zap

Clase 6 de 48 • Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué es OWASP-zap

OWASP-zap es una herramienta automatizada para encontrar fallas a través de reconocimiento web.

Procedimiento

Cuando abrimos la aplicación aceptamos el disclaimer
Nos pregunta si vamos a comenzar a ejecutar el software con la fecha, lugar, nombre, etc.
Se activa un proxy para interceptar paquetes, debemos configurar Firefox para poder navegar a través de este.
Ahora si navegamos en la ip que queremos auditar vemos en el software que aparecen el tráfico interceptado.

Sergio López Humanes

student•

Automatizar siempre será más cómodo, pero al mismo tiempo se pierde la destreza y lo aprendido después de tanto tiempo practicando. Pero a la hora de ahorrar tiempo, por supuesto, aunque no sea muy ético.

Matias Tillerias

student•

mi opinión es distinta, como conocimiento esta bien saber como funciona una herramienta, como en este caso saber que realiza todas esas peticiones, sin embargo sabemos que la cantidad de en enlaces que se deberían auditar son demasiados, por lo que pienso que una automatización es lo correcto, recordemos que la informática el la ciencia de automatizar acciones repetitivas. Ademas que si no se sabe que buscar o que usar por mas que uses cualquier aplicación, nunca sabrás de manera correcta que hacer después. pero bueno como dije esta es solo mi opinión

Gustavo David Guillen Gutierrez

student•

Similar a lo anterior, yo agregaria tambien que hoy en dia los sistemas se hacen mas seguros, por lo tanto buscar las vulnerabilidades antiguas o comunes se debe automatizar. Mientras que buscar nuevas vulnerabilidades es nuestro verdadero trabajo.

Sergy Lopez Moreno

student•

Como lo dijo unos de los profesores de Platzi una vez. "Nunca automatices lo que no sabes hacer manualmente...."

Carlos Azúa

student•

Sólo tendría la precaución al momento de automatizar de no disparar indiscriminadamente en contra de una aplicación que bien puede bloquearme el WAF, hacer denegación de servicios o incluso ser fácilmente detectado chequeando los access log del servidor.

Ricardo Martin Gomez

student•

Hay que automatizar todo lo que se pueda pero es obvio que se debe conocer cual es la salida que se espera como resultado; para eso sin ligar a duda hay que hacer trabajo manual.

Carlos Alberto Moreno

student•

La automatización es mucho mas cómoda. Pero existen casos en donde esta forma no va a ser del todo útil. Siempre tenemos que encontrar la herramienta correcta para el problema presentado.

Sergio López Humanes

student•

En Owasp-zap , no me sale legible la información, me sale codificada. Así un poco dificil 😃

Sergio López Humanes

student•

http://imgur.com/a/KtDK5

Osmandi Gomez

student•

Un momento, ¿podemos acceder a los archivos del servidor?

Diego Forero

Team Platzi•

Puedes tener acceso de lectura a los archivos si existen vulnerabilidades como las de directorios transversales que permiten navegar por la estructura del sistema de archivos que es la que muestra en el minuto 4:26.

Osmandi Gomez

student•

Que fue lo que dijo el profesor Gustavo en el curso de administración de servidores Linux, “tener mucho cuidado con los archivos con permisos de lectura pública” (parafraseando). ¡Muchas Gracias!

Interceptación por proxy con Owasp-zap

Introducción

Qué aprenderas sobre pentesting

Instalación y configuración del laboratorio para pentesting

Ataques de lado del Servidor

Evaluación de vulnerabilidad en servidores

Escanear server con nikto

Escanear de seguridad para servidores web con Skipfish

Interceptación por proxy con Owasp-zap

Interfaz de websploit framework

Auditoria de seguridad con w3af

Ataques de lado del cliente

Introducción ataques lado del cliente

En que consisten los ataques de ingeniería social

Ataques de ingeniería social con SET

Ataque de intermediario con SET

Escaneo avanzado con nmap

Ataques de Contraseñas

Elegir y crear diccionarios para ataques de fuerza bruta

Ataques de fuerza bruta con hydra y medusa

Ataque a contraseñas con John the Ripper

Ataque a contraseñas con rainbow tables

Usando un hash como contraseña

Metasploit Framework

Interfaces de usuario Metasploit

Configuración de Metasploit Framework en Kali Linux

Ataque con Metasploit Framework a Windows XP

Ataque con Metasploit Framework a Windows 8 Server

Cargar payload con malware

Elevación de privilegios post explotación

Ataque con Armitage

Ataques de aplicaciones Web

Ataques de aplicaciones web

Ataques XSS - Cross Site Scripting

Robo de Cookies

Explotando vulnerabilidades de inclusión de archivos

Ataques de inyección SQL

Herramientas de inyección SQL Automatizadas y Proxies de aplicaciones web

Troyanos, virus y backdoors

Ramsonware, APTs, RATS

Creación y configuración de malware

Configuración de noip

Encriptación de payloads con Metasploit

Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas

Arquitectura de firewalls

Evadiendo los firewalls

Encriptar un mensaje usando esteganografia

Manejo de Honeypots

Borrando archivos de logs y otras evidencias

Recopilación de datos, gestión de pruebas y presentación de informes

Informe de presentación

Fases de un pentesting

Tipo de informe

Conclusiones

Cierre del curso

Desafíos

Ataque de fuerza bruta con Ncrack

Vulnerar windows 2008 server con armitage

Subir malware a windows 2008

Presentar un informe del laboratorio