Quando pensamos em pentest logo nos vem a cabeça uma série de ferramentas, muitas vezes o Kali ou alguma distribuição voltada ao hacking ou até mesmo alguma coisa parecida com algum filme.
A vontade de terminar logo o trabalho nos faz esquecer de alguns truques básicos que aprendemos logo no começo da nossa jornada no mundo de segurança.
> Apesar de não fazer parte desse artigo, eu gostaria de lembrar do das top 10 vulnerabilidades do OWASP. Se você não sabe o que eu estou falando, termine de ler e imediatamente vá para https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Vamos aos truques:
- Você pode checar manualmente se um site está disponivel “pingando” seu hostname ou seu IP address.
- Manualmente você pode testar algumas palavras e encontrar a pagina de login. Adicione /admin, /administration ou talvez /administrator no final da URL.
- A falha mais comum em websites são ligados ao não filtro ou tratamento no imput de dados. Encontrou um campo de texto? Explore-o.
- Olhe para o campo de endereço do seu navegador. Muitas vezes ele é usado para enviar dados entre as páginas. Procure por algo estranho e divirta-se.
- Sabe aquela curiosidade de saber o que está por traz da página? Então, abra o código fonte do site e tente entender o que cada coisa faz. Muitas coisas estão escondidas ali.
Eu gosto de usar esses itens como uma primeira impressão, uma degustação para o início do PenTest de fato. As ferramentas automatizadas com certeza te entregarão velocidade e farão o seu tempo ser melhor aproveitado, mas você precisa conhecer o que está fazendo, entender o que cada ferramenta faz.
Você tem alguma outra sugestão de teste manual? Faz alguma coisa diferente? Compartilhe aqui a sua experiência 🙂
Até mais pessoal!