Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Següent revisió Ambdós costats nova versio | ||
sql_injection [2024/04/07 18:57] enric_mieza_sanchez [BURP Suite] |
sql_injection [2024/04/07 20:02] enric_mieza_sanchez [BURP Suite] |
||
---|---|---|---|
Línia 69: | Línia 69: | ||
\\ | \\ | ||
- | ===== BURP Suite ===== | + | ===== Proves de seguretat amb BURP Suite ===== |
- | + | ||
- | BURP Suite és una potent eina per analitzar vulnerabilitats de llocs web. | + | |
- | + | ||
- | Té 3 versions: Community (free), Professional (permet trial de 1 mes) i Enterprise. La versió Community permet fer anàlisis diverses però no permet fer //scan//, que és la opció més potent per fer informes. | + | |
- | + | ||
- | Referències: | + | |
- | * Getting started: https:// | + | |
- | * https:// | + | |
- | * Xuleta per a SQL injections: https:// | + | |
- | + | ||
- | <WRAP todo> | + | |
- | Exercicis BURP Suite: | + | |
- | - Descarrega la versió Professional i subscriu una //trial key//. | + | |
- | - Fes un //scan// sobre DVWA anant a '' | + | |
- | * Apunta | + | |
- | * Per optimitzar l' | + | |
- | http:// | + | |
- | http:// | + | |
- | http:// | + | |
- | * Ho pots configurar a< | + | |
- | * Quantes vulnerabilitats trobes? | + | |
- | - Fes un //scan// configurant ara usuari i contrasenya al menú " | + | |
- | - Esbrina el nivell de seguretat de DVWA que s'ha estat utilitzant durant l' | + | |
- | - Elabora un informe HTML de les vulnerabilitats trobades. Etiqueta' | + | |
+ | <WRAP info> | ||
+ | Pots seguir en l' | ||
</ | </ | ||
- | Configuració d' | + | \\ |
- | {{: | + | |
==== Registre de seqüències d' | ==== Registre de seqüències d' | ||
Línia 110: | Línia 87: | ||
* Permet en mode incògnit | * Permet en mode incògnit | ||
* Fixa a la barra d' | * Fixa a la barra d' | ||
- | - Obre una finestra d' | + | - Obre una finestra d' |
- Activa l' | - Activa l' | ||
- Vés a la URL d' | - Vés a la URL d' | ||
Línia 121: | Línia 98: | ||
Amb la seqüència d' | Amb la seqüència d' | ||
- New scan | - New scan | ||
- | - | + | - Scan details: URLs to scan '' |
+ | - Excloure paths (ecloem pàgina de //login// perquè ja no calen credencials):< | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||
+ | - Selecciona:< | ||
+ | * Enganxa la seqüència d' | ||
+ | * Guardem la seqüència amb '' | ||
+ | - Realitza el //scan//. | ||
+ | - Elabora un informe HTML de les vulnerabilitats trobades de categoria " | ||
- Compara els resultats dels dos informes. | - Compara els resultats dels dos informes. | ||
</ | </ | ||
+ | Una opció alternativa per assegurar que estem fent un escaneig en el mode adequat seria assegurar que posem les //cookies// adequades amb l'eina //Cookie jar// en // | ||
+ | * https:// | ||
+ | * https:// | ||
\\ | \\ | ||