Estoy escribiendo para obtener información sobre cómo reforzar algunos servicios web, pero también estoy buscando alguna herramienta para probar los servicios web.
Tengo un sandbox (no puedo publicar URL en vivo ...)
Estoy intentando algunas cosas para tratar de explotar axis/services/AdminService?wsdl
Estoy buscando una buena herramienta para hacer esto o un artículo para leer para obtener un conocimiento adicional sobre los servicios web de pentesting.
Esto se parece al servicio .NET WCF / WSDL, puede acceder a él con Visual Studio, pero también podría funcionar cualquier otro cliente WSDL, pero con este puede acceder a todos los objetos, por lo que puede hackearlo correctamente. Se crea y se depura de la misma manera:
Básicamente, en este tipo de servicio, debe tener SSL (HTTPS), Sesión (que es compatible, pero necesita autenticación) y Transacciones (también compatibles).
No debe exponer ningún objeto o clase de forma predeterminada (en el XML que obtuvo con? wsdl), sino solo inicio de sesión (autenticación). Puede envolverlo en un solo objeto de alto nivel y encapsular otros métodos para él, por lo que no se expone mucho, como getCommand ().
También puede requerir un certificado en el lado del cliente y protección de firewall.
Para piratear tales servicios, no hay muchas herramientas útiles, ya que depende de cómo lo codifique, de modo que pueda obtener cualquier cliente WSDP / SOAP y comprobarlo usted mismo.
Lea otras preguntas en las etiquetas exploit web-service