Open-Sec

7. Redirecciones y Re-envos sin validar

Comando:
Internet : nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-openredirect -oA nombre_archivo

NMAP Bsico - 2

LAN : nmap -v -p a,b,c,...

direccion_IP_o_nombre_DNS -script http-openredirect -oA nombre_archivo

Summary Sheet

Objetivo: Proveer de un instructivo para la

comprobacin de vulnerabilidades basadas
en OWASP en el contexto de Ethical Hacking
con NMAP.

Parmetros :
-Pn ---> Indica que no se realice el ping
-p a,b,c... ---> corresponde a la lista
(enumeracin) de los puertos que previamente se
encontraron en estado de abiertos

COMPROBACION DE VULNERABILIDADES
DEL TOP 10 SEGUN OWASP
1. SQL Injection
Comando:

direccion_IP_o_nombre_DNS ---> La direccin IP o

el nombre DNS del host a escanear
-script http-open-redirect ---> Permite evaluar
pginas que hacen redireccin a sitios externos
sin realizar la validacin ms elemental y que
puede ser cualquier sitio web.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3
formatos (XML, NMAP (texto) y GNMAP
(grepeable).

Open-Sec
Autores: William Marchand/Walter Cuestas A.
@WilliamMarchand/@wcu35745

Internet : nmap -v -Pn -p a,b,...

direccion_IP_o_nombre_DNS -script http-sqlinjection -oA nombre_archivo

They run automated tools, we have

ETHICAL HACKERS!

LAN : nmap -v -p a,b,c,...

direccion_IP_o_nombre_DNS -script http-sqlinjection -oA nombre_archivo

Parmetros:
-v ---> muestra ms informacin durante la

MISCELANEOS
ENLACES UTILES

Documentacin sobre NMAP Script Engine

: http://nmap.org/book/nse.html
Documentacin sobre NMAP Scripts :
http://nmap.org/nsedoc/
Librera Externa de Scripts para NMAP :
https://secwiki.org/w/Nmap/External_Scri
pt_Library
LUA Crash Course (Curso Prctico de
LUA):
http://luatut.com/crash_course.html

ejecucin de nmap

-Pn ---> Indica que no se realice el ping

-p a,b,c... ---> corresponde a la lista de los
puertos en estado de abierto y que dan acceso
a las aplicaciones web a escanear

-script http-sql-injection ---> Permite

realizar la bsqueda de inyecciones de SQL del
tipo visibles o basadas en mensajes de error que
son las ms comunes y que por su sencillez en
deteccin y explotacin, deben ser identificadas y
resueltas rpidamente.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3
formatos (XML, NMAP (texto) y GNMAP
(grepeable).

2. Autenticacin y Manejo de Sesin Rotos

Comando:
Internet: nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS --script http-auth -script-args=http-auth.path=/topsecret -oA
nombre_archivo
LAN : nmap -v -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-auth -script-args=http-auth.path=/topsecret -oA
nombre_archivo
Parmetros:
-script http-auth ---> Permite evaluar pginas que
requieren autenticacin bsica. Estos esquemas de
autenticacin denotan que hay una integracin entre
una base de datos de usuarios local (como un archivo
de texto con nombres y contraseas) o centralizada
(como un directorio LDAP) que no cuentan con
mecanismos robustos para el control de autenticacin
ni manejo de sesiones y son ms susceptibles a la
ejecucin de ataques de diccionario. Adicionalmente,
casi siempre, la comunicacin se da nicamente por
HTTP y las sesiones completas pueden ser
sniffeadas.
--script-args=http-auth.path=/topsecret ---> Este
parmetro indica la ruta hacia donde se produce el
requerimiento de login o autenticacin.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3 formatos
(XML, NMAP (texto) y GNMAP (grepeable).

3. Cross Site Scripting (XSS)

Comando:
Internet : nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS -script *xss* -oA
nombre_archivo
LAN : nmap -v -p a,b,c,...
direccion_IP_o_nombre_DNS -script *xss* -oA
nombre_archivo
Parmetros :
-Pn ---> Indica que no se realice el ping
-p a,b,c... ---> corresponde a la lista (enumeracin)
de los puertos que previamente se encontraron en
estado de abiertos
-script *xss* ---> Permite indicar que se realice
la bsqueda e identificacin de vulnerabilidades del
tipo Cross Site Scripting almacenadas, basadas en
el DOM, etc.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3 formatos
(XML, NMAP y GNMAP (grepeable).

4. Configuraciones Inseguras (pginas de

administracin expuestas con
credenciales default, aplicaciones de
ejemplo, comentarios en el cdigo HTML,
etc.)
Comando:
Internet : nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS -script httpdefault-accounts,http-enum,http-commentsdisplayer -oA nombre_archivo
LAN : nmap -v -p a,b,c,...
direccion_IP_o_nombre_DNS -script httpdefault-accounts,http-enum,http-commentsdisplayer -oA nombre_archivo
Parmetros :
-Pn ---> Indica que no se realice el ping
-p a,b,c... ---> corresponde a la lista
(enumeracin) de los puertos que previamente
se encontraron en estado de abiertos
direccion_IP_o_nombre_DNS ---> La direccin IP
o el nombre DNS del host a escanear
-script http-default-accounts,http-enum,httpcomments-displayer ---> Permite indicar que se
realice la bsqueda e identificacin de
vulnerabilidades como el uso de credenciales por
default, listar directorios sensibles que expongan
interfaces de login del tipo administrativo y la
extraccin de los comentarios dejados en el
cdigo HTML de las pginas web.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3
formatos (XML, NMAP (texto) y GNMAP
(grepeable).

5. Exposicin de Datos Sensibles

Comando:
Internet : nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-backupfinder -oA bak-host-060715
LAN : nmap -v -sV -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-backupfinder -oA bak-host-060715
Parmetros :
-Pn ---> Indica que no se realice el ping
-p a,b,c... ---> corresponde a la lista
(enumeracin) de los puertos que previamente se
encontraron en estado de abiertos
-script http-backup-finder ---> Busca archivos
con extensiones frecuentemente usadas para
sacar copias de archivos publicados en los sitios
web.
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3
formatos (XML, NMAP y GNMAP (grepeable).

6. Cross Site Request Forgery

Comando:
Internet : nmap -v -Pn -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-csrf -oA
nombre_archivo
LAN : nmap -v -p a,b,c,...
direccion_IP_o_nombre_DNS -script http-csrf oA nombre_archivo
Parmetros :
-Pn ---> Indica que no se realice el ping
-p a,b,c... ---> corresponde a la lista de los
puertos que previamente se encontraron en
estado de abiertos
-script http-csrf ---> Permite realizar la
bsqueda de vulnerabilidades del tipo CSRF
analizando los campos de los formatos expuestos
en las pginas web y analizando s controlan el
tipo de informacin que se ingresa para
comprobar s existe una validacin de la
confianza del origen de la informacin (lo que el
usuario digita).
-oA nombre_archivo ---> parmetro que permite
especificar la generacin de reporte en 3
formatos (XML, NMAP y GNMAP (grepeable).