Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
proves_de_seguretat [2024/04/07 19:52] enric_mieza_sanchez [Entorns de test] |
proves_de_seguretat [2024/04/07 20:18] (actual) enric_mieza_sanchez [Escaneig automatitzat i informes de vulnerabilitats] |
||
---|---|---|---|
Línia 32: | Línia 32: | ||
Es posarà en marxa i la podem visualitzar a http:// | Es posarà en marxa i la podem visualitzar a http:// | ||
+ | |||
+ | {{ : | ||
\\ | \\ | ||
Línia 46: | Línia 48: | ||
La funció més destacable de les eines d' | La funció més destacable de les eines d' | ||
- | {{browser-no-proxy.png? | + | {{ :burp:browser-no-proxy.png? |
Si es desitja una anàlisi dels missatges HTTPS caldrà que el //proxy// pugui llegir-los. Per aconseguir-ho, | Si es desitja una anàlisi dels missatges HTTPS caldrà que el //proxy// pugui llegir-los. Per aconseguir-ho, | ||
Línia 56: | Línia 58: | ||
En la següent seqüència es pot veure com treballar amb el mode //proxy// de BURP Suite: | En la següent seqüència es pot veure com treballar amb el mode //proxy// de BURP Suite: | ||
- | {{burp-suite-proxy.png}} | + | {{ :burp:burp-suite-proxy.png?500 }} |
Browser proxificat per BURP Suite: el navegador web adverteix del //proxy// i de la comunicació insegura en la barra d' | Browser proxificat per BURP Suite: el navegador web adverteix del //proxy// i de la comunicació insegura en la barra d' | ||
- | {{burp-suite-browser-2.png}} | + | {{ :burp:burp-suite-browser-2.png?500 }} |
La secció HTTP History de BURP Suite ens permet visualitzar les dades de les credencials transmeses. | La secció HTTP History de BURP Suite ens permet visualitzar les dades de les credencials transmeses. | ||
- | {{burp-suite-http-history.png}} | + | {{ :burp:burp-suite-http-history.png?500 }} |
<WRAP info> | <WRAP info> | ||
Línia 78: | Línia 80: | ||
Vulnerabilitats detectades a l' | Vulnerabilitats detectades a l' | ||
- | {{burp-suite-scan-results-2.png}} | + | {{ :burp:burp-suite-scan-results-2.png?600 }} |
A partir dels resultats trobats per l'eina d' | A partir dels resultats trobats per l'eina d' | ||
Línia 85: | Línia 87: | ||
===== Exercicis ===== | ===== Exercicis ===== | ||
+ | |||
+ | <WRAP todo> | ||
+ | **Escaneig amb BURP Suite** | ||
+ | |||
+ | - Descarrega la versió Professional i subscriu una //trial key//. | ||
+ | - Fes un //scan// sobre DVWA anant a '' | ||
+ | * Apunta | ||
+ | * Per optimitzar l' | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | * Ho pots configurar a< | ||
+ | * Quantes vulnerabilitats trobes? | ||
+ | - Fes un //scan// configurant ara usuari i contrasenya al menú " | ||
+ | - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l' | ||
+ | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
+ | |||
+ | </ | ||
+ | |||
+ | Configuració de credencials en un escaneig de vulnerabilitats en BURP Suite: | ||
+ | {{ : | ||
+ | |||
+ | |||
+ | ==== Registre de seqüències d' | ||
+ | |||
+ | Probablement trobis que l' | ||
+ | |||
+ | <WRAP todo> | ||
+ | **Escaneig amb BURP Suite i seqüència d' | ||
+ | |||
+ | - Instal·la el navegador Chrome i la seva extensió [[https:// | ||
+ | - Ves a la configuració de l' | ||
+ | * Permet en mode incògnit | ||
+ | * Fixa a la barra d' | ||
+ | - Obre una finestra d' | ||
+ | - Activa l' | ||
+ | - Vés a la URL d' | ||
+ | - Fes el login. | ||
+ | - Comprova que el nivell de seguretat és " | ||
+ | - Ves a la **secció Scurity** i selecciona el **nivell de seguretat " | ||
+ | - Atura la gravació:< | ||
+ | - Copia la seqüència d' | ||
+ | |||
+ | Amb la seqüència d' | ||
+ | - New scan | ||
+ | - Scan details: URLs to scan '' | ||
+ | - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):< | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | - Selecciona:< | ||
+ | * Enganxa la seqüència d' | ||
+ | * Guardem la seqüència amb '' | ||
+ | - Realitza el //scan//. | ||
+ | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
+ | - Compara els resultats dels dos informes. | ||
+ | </ | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ==== Alternatives ==== | ||
+ | |||
+ | Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en // | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | \\ | ||