¿Cómo encuentran los investigadores de seguridad vulnerabilidades en grandes sitios web como Google, Facebook, PayPal y Ebay? ¿Cuál es el flujo de trabajo que siguen para encontrarlos?

Dado que la pregunta se formuló con respecto a los investigadores de seguridad, que son legítimos y tratan de hacer del mundo un lugar mejor, el primer paso es obtener un permiso legal para hurgar en su sitio. No puedes comenzar a hackear un sitio web importante (o cualquier otro sitio web) si no quieres ir a la cárcel.

Suponiendo que tiene permiso, y este es un primer paso crítico, el proceso es algo como esto:

1. Recopile información sobre el objetivo, generalmente utilizando información que está disponible públicamente. Se sorprendería de la cantidad de información útil que puede obtener de blogs, sitios de redes sociales (especialmente LinkedIn, puede buscar empleados de la empresa objetivo), etc. Busque cualquier cosa que pueda darle pistas sobre la estructura de la dirección de correo electrónico, el diseño de la red, etc.
2. Busque puertos abiertos en el objetivo. Ciertos números de puerto lo alertarán sobre servicios vulnerables, como FTP.
3. Use un escáner de vulnerabilidades automatizado para recopilar más información, como los sistemas operativos en uso, los números de versión del software (el software no parcheado es un buen lugar para hurgar). La mayoría de los escáneres hoy en día también lo alertarán sobre posibles vulnerabilidades.
4. Pruebe manualmente las vulnerabilidades potenciales que encontró en los pasos 1-3.
5. Sin embargo, si es un investigador de seguridad, no puede confiar en estas herramientas para contarle todo, por lo que este es el paso divertido en el que puede ser creativo e intentar romper cosas. Un amplio conocimiento de cómo funcionan las redes y el software es fundamental para poder hacer esto correctamente sin realmente romper las cosas.
6. Si encuentra una vulnerabilidad, y esto también es crítico , existen estándares para la divulgación responsable de esa vulnerabilidad. Primero debe alertar a la empresa antes de decírselo a otra persona. Por lo general, solicitarán una cantidad de tiempo establecida para reparar la vulnerabilidad antes de que se pueda divulgar públicamente.

Si esto es algo que le interesa perseguir seriamente, también recomendaría encarecidamente recibir capacitación de SANS o (ISC) 2. También hay muchas cosas divertidas para aprender en conferencias como Black Hat y DEFCON.

¡Feliz pirateo!

Si eres un ladrón y quieres entrar a una casa, lo primero que debes hacer es tratar de “examinar la articulación”, es decir, encontrar la mayor cantidad de información posible sobre el lugar. ¿Qué tipo de seguridad tiene? ¿Cuándo están los dueños? ¿Qué tipo de objetos de valor puede contener?

Luego intenta determinar qué tipos de debilidades puede haber en las defensas. Los perros comerán cualquier cosa? ¿Los propietarios pueden dejar la puerta o portón desbloqueado o abierto cuando se van? Ventanas abiertas?

Luego prueba esas suposiciones a través de prueba y error. Dele a los perros algo de comer para que tengan sueño. Pruebe las puertas / portones / ventanas cuando los propietarios no están allí.

Si entra, intente tomar cosas y vea si puede irse. Y así has ​​descubierto las vulnerabilidades.

Lo mismo con cualquier sitio o aplicación.

Recoges información. ¿Qué tipo de lenguaje de programación usan? Que base de datos ¿Sistemas operativos? APIs? Ir a través de documentación y noticias. Es sorprendente lo que puede encontrar en sus documentos de acceso público.

Luego descubra las amenazas a cada una de esas cosas y pruébelas. ¿Métodos débiles en el idioma? Inyección SQL o XSS? Vulnerabilidades sin parchear?

Una vez que esté dentro, intente obtener información como la lista de usuarios, los datos CC o las contraseñas.

Cada paso prueba una capa diferente de las defensas. Las pruebas de seguridad de las aplicaciones requieren un conocimiento profundo de la programación de aplicaciones. Probar redes requerirá un conocimiento profundo de las redes. Tú entiendes.

La respuesta es confusa. Fuzzing fue históricamente iniciado (o pionero) por UWisconsin (Fuzz Testing of Application Reliability) y ha evolucionado desde entonces. Es una técnica en la que la entrada con formato incorrecto (con intención específica) se inyecta en los campos del formulario. Si bien hacer esto en un formulario web es tedioso usar un proxy local donde realmente se puede ver el tráfico HTTP lo hace más fácil. Uno podría usar herramientas automatizadas (pero eso generalmente no da mucho en sitios bien probados como FB, Twitter, etc.). El uso de un proxy local y la comprensión de cómo la entrada controlada por el usuario se abre paso o influye en el comportamiento de la aplicación brinda a los investigadores la idea de encontrar vulnerabilidades.

Echa un vistazo a estas publicaciones recientes de Nir Goldshlager. Él te guía a través de su proceso.

Cómo pirateé Facebook OAuth para obtener el permiso completo en cualquier cuenta de Facebook (sin la interacción “Permitir” de la aplicación)

Cómo pirateé cualquier cuenta de Facebook … otra vez

Aquí hay un buen tutorial de un exploit MongoDB de SCRT: mongodb – SSJI to RCE

Como la pregunta está enmarcada en los investigadores de seguridad (no en los hackers de sombrero negro) en mente, recomendaría comprender las vulnerabilidades comunes que se enumeran aquí. Categoría: Proyecto OWASP Top Ten. Tiene toda la información básica, con los mecanismos de prevención para todos y cada uno de los tipos de ataques web.

Siguiente: Encontrar una vulnerabilidad no es tan fácil como ver el sol durante el día. Llevaría mucho tiempo, ya que no todas las páginas web serían vulnerables a los ataques. Puede usar herramientas automatizadas (algunas de ellas se mencionan en el propio OWASP). Eso ahorraría mucho tiempo.

PRECAUCIÓN: no intente utilizar lo que haya aprendido en el mundo web.

Recientemente descubrí algunas vulnerabilidades críticas en un sitio web que estaba navegando, sin dañar a nada ni a nadie o sin recopilar información confidencial, estoy tratando de informarlo al propietario del sitio web por el bien. Estoy confundido acerca de ¿es legítimo informar?

Como también soy un cazador de errores, investigador de seguridad y pirata informático ético, encontré vulnerabilidades en los principales sitios web como Google, Ebay, Intel, Nvidia, Seagate, etc., según mi experiencia, encontrar vulnerabilidad no es una tarea fácil en los principales sitios web como Google, Facebook , Paypal, Ebay porque son muy seguros pero ningún sitio web es 100% seguro en este mundo. Por lo tanto, estos sitios web principales también tienen algún tipo de vulnerabilidad, pero para encontrarlos debemos tener un excelente conocimiento de OWASP y debemos trabajar duro.

Según mi experiencia, si desea utilizar Pruebas de penetración de aplicaciones web y seguridad, comience a aprender HTML / Javascript / PHP o cualquier otro lenguaje de secuencias de comandos. Además, comience a aprender OWASP y comience a buscar errores. De esto obtendrás una experiencia sobre trabajar en proyectos en vivo y ganar dinero y fama también.

Saludos,

http://yogeshprasad.com/

Hay una gran cantidad de scripts en ejecución: simplemente elige un dominio, apunta su script hacia él, y genera una gran cantidad de vulnerabilidades posibles e imprime un informe al final para que pueda copiarlo y pegarlo en un correo electrónico.

Puede encontrar dominios alternativos simplemente hurgando un poco: mire las solicitudes en el inspector web, vea desde dónde se envían los correos electrónicos y solo intente algunas cosas comunes.

“99% de transpiración, 1% de inspiración”, como dijo Thomas Edison.

Crea un script que busca cosas como puertos abiertos y la versión IIS. Luego, ejecuta esa información a través de una base de datos de vulnerabilidades y hay una buena probabilidad de que encuentre una vulnerabilidad conocida que tiene el sitio y tal vez incluso un exploit para usar en su contra.
En cuanto a los dominios ocultos, puede hacer fuerza bruta con un diccionario.