Metodología de prueba de penetración de aplicaciones web

2

Estoy siguiendo un curso en el que el capacitador recomienda identificar todas las vulnerabilidades que afectan a una aplicación web antes de intentar explotarlas.
Si bien entiendo la necesidad de identificar todas las vulnerabilidades, no entiendo por qué debo esperar antes de intentar explotar una vulnerabilidad que acabo de encontrar (como una inyección de SQL, una inyección de comandos, la inclusión de archivos remotos, ...) y volver a ella más tarde?
¿Hay alguna razón para proceder así?

    
pregunta Othman 11.06.2016 - 04:50
fuente

3 respuestas

2

Existe la posibilidad de que el resultado de explotar una vulnerabilidad al principio de la prueba pueda cambiar la aplicación. Ya sea estrellándolo o simplemente rompiendo cierta funcionalidad. De este modo, la necesidad de buscar vulnerabilidades adicionales es discutible.

Otra razón para identificar a fondo las vulnerabilidades es dar a la persona que realiza la prueba una comprensión completa de la aplicación. Quizás esa primera vulnerabilidad podría ser explotada aún más con la información obtenida en las últimas etapas de la evaluación de vulnerabilidad.

    
respondido por el user2320464 11.06.2016 - 06:03
fuente
1

Eso suena más como un curso sobre cómo piratear el sitio de otra persona que probar el tuyo.

Seguir la lógica sugerida le permite al perpetrador planificar mejor un ataque rápido que les permita obtener el control de la máquina antes de que alguien tenga tiempo de notar los intentos.

Eso no proporciona ningún beneficio para alguien que solo está probando la seguridad de su propio sistema.

    
respondido por el Julie Pelletier 11.06.2016 - 05:27
fuente
0

Si sigue buscando, puede encontrar una vulnerabilidad más fácil de explotar o una que le otorga más privilegios. Por supuesto, si primero encuentra una vulnerabilidad de ejecución remota de código fácil de explotar, realmente no hay necesidad de buscar más.

    
respondido por el Swashbuckler 11.06.2016 - 05:35
fuente

Lea otras preguntas en las etiquetas