Este punto que esta considerado el número 9 del Top 10 de OWASP debido a que al realizar la identificación de vulnerabilidades en los componentes es posible lograr desde un escalamiento de privilegios hasta una denegación de servicio según la necesidad este reconocimiento viene a darse comenzando por el CMS, identificación de tecnología de desarrollo y los componentes del servidor.
Por lo tanto con BurpSuite es posible identificar dicha tecnología y valores mencionados con anterioridad para identificarlo nos dirigimos a las cabeceras, de la respuesta que nos brindan como se ve a continuación.
Identificando el servidor CMS y demas detalles toca realizar la busqueda manual de las debilidades es cierto que necesitamos revisar cada una pero aqui saltan tus mejores tecnicas y herramientas adicionales para revisar e identificar, por ejemplo.
- Metasploit.
- ExploitDB.
- CVE y NVD.
- y lo que se te ocurra ;).
Como era de esperarse BurpSuite tiene un nuevo plus por así decirlo respecto a este punto y les hablo de una extensión la cual nos permitirá identificar de manera casi automática las versiones, sin necesidad de realizar la revisión manual para realizar la instalación nos dirigimos a Extender el Bapp Store buscamos Software Version Reporter e Install.
Después de ello ya lo tendrán listo e instalado en BurpSuite para que la extensión trabaje basta que se ponga el escanning en modo pasivo y por su cuenta ira identificando, en el área de reporte respectiva.
Regards,
Snifer