Continuamos la serie de BurpSuite, veremos otro punto del TOP 10 Owasp el cual aborda las configuraciones de seguridad incorrecta, que son dadas por las malas practicas de los desarrolladores y los encargados de administración del server ya que muchas veces se considera lo siguiente: “Lo importante es que funcione como, no importa”. A lo que se criaron bueno a lo que se educarón solo algunos no generalizo.

Entonces en este punto realizaremos la busqueda de ficheros olvidados, los cuales llegan a ser explotados con el fin de obtener posibles privilegios todo en base a consultas realizando el ya conocido fuzzing que vimos con anterioridad descubriendo directorios por medio del spider o en su defecto realizando un discover.

Entonces teniendo en cuenta el proceso solo es cuestion de esperar ademas de contar con la identificación de vulnerabilidades en modo pasivo, para que cuando pase por algun directorio nos notifique respectivamente BurpSuite tendremos un resultado parecido al siguiente.

En este ejmplo tenemos dos directorios con la debilidad apartir de ello es cuestion de ver que información se encuentra disponible o bien ficheros de configuración por ejemplo el Web.config que se encuentra disponible credenciales de acceso?

Les recuerdo que la aplicación no hace la magia nosotros los que usamos la herramienta somos los magos, una entrada corta es cierto pero necesitaba retomar el ritmo del blog nos vemos.

Regards

Snifer