[Guida] Come trovare vulnerabilità nelle pagine web

Oggi parleremo come avrete intuito dal titolo di come creare delle vulnerabilità nelle pagine web.Cosa sono le vulnerabilità?Le vulnerabilità non sono altro che Bug ovvero errori nelle pagine programmate.Il programma che useremo per trovare queste vulnerabilità si chiama Web vulnerability scanner…

acunetix

 

Web vulnerability scanner è un semplice programma automatico che trova le vulnerabilità nelle web page…. Qui di seguito il link per il download

Acunetix Web Vulnerability Scanner

Per scaricare il programma dovremo solo iscriverci al sito e subito partirà il download… Una volta installato possiamo avviarlo e subito ci si presenterà un’interfaccia semplice da capire

Spostiamoci sulla sezione web scanner e scriviamo successivamente nella texbox il sito o l’ip che vogliamo…Il programma automaticamente comincerà a cercare le vulnerabilità.Qui di seguito le maggiori vulnerabilità:

  • Apache httpOnly Cookie Disclosure
  • HTML form without CSRF protection (XSS attack)
  • User credentials are sent in clear text
  • TRACE method enabled
  • GHDB (Google Hacking Database)

Successivamente faremo un articolo su come Hackerare un sito tramite la XSS attack (HTML form without CSRF protection).La vulnerabilità è molto forte,con quest’attacco e con il giusto script compilato sarà facile rendersi rootati in una qualsiasi pagina.

Lo staff di DEVICEMODD, non si assume nessuna responsabilità su come utilizzerete questa guida, il cui scopo è a livello informativo

Tag:, , ,

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: