viernes, 18 de agosto de 2017

Preparación de un servidor vulnerable para realizar un XSS

Para los que no dedicamos a seguridad, tenemos un problema y es el cómo practicar las diversas técnicas de hacking, ya que no podemos probar en cualquier web, pues podemos ocasionar problemas. Afortunadamente, disponemos de máquinas virtuales o webs que nos facilitan un servidor vulnerable para que hagamos nuestras pruebas.


Hoy os voy a hablar de DVWA, una forma de crear un servidor con diferentes vulnerabilidades de distintas dificultades para que podamos practicar todo lo que queramos.


Una de las primeras cosas que tendremos que hacer tras su instalación-la instalación es bastante sencilla- tendremos que definir su nivel de seguridad.



Ahora, podremos jugar con las diferentes vulnerabilidades, en este caso, un XSS persistente que inyectaremos, mediante este formulario que tenemos disponible. Antes de nada, siempre podemos con el típico alert y ver si el servidor es o no vulnerable.


Una vez visto que el servidor es realmente vulnerable, podemos probar con hacer cosas más serias como redirigir a toda la gente que sigue ese enlace, a otra web que puede estar infectada y así dañar a todos sus usuarios. En nuestro caso, solamente los vamos a redirigir a la web de los increíbles trabajadores de Igualdad Animal.


Probando a entrar en el localhost y pulsar sobre la sección de XSS, que es donde está ese formulario de antes, veremos que nos lleva automáticamente a la web de Igualdad Animal. Es evidente, que ésto depende del nivel de seguridad de cada web, por eso lo mejor es que os protegáis muy bien de estos ataques sencillos, pero que siguen afectando a mucha gente y empresas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...