Actualmente estoy trabajando en una tarea escolar que nos exige realizar pruebas de seguridad en un sitio web creado por uno de nuestros compañeros. El sitio web se crea utilizando ASP.Net 3.5/4 y una base de datos MS-SQL.Security Testing a Website
principales características de la página web son:
- Registro & Sesión con Roles
- documentos Carga
- uso compartido de los documentos cargados
- dejando comentarios en los documentos compartidos
ya tengo comenzó a probar el sitio web usando:
- XSS en el registro, login y dejar las secciones de comentarios
- la inyección de SQL en el Registro y Login páginas
- Subir de ejecutables, con una extensión diferente (me han cambiado un archivo ejecutable a
.doc
para probar si el el sistema está verificando la extensión del archivo o el contenido real)
¡Estas pruebas se han realizado de forma manual y tengo acceso al código fuente!
¿Puede sugerirme otras pruebas que desee realizar?
Saludos
¿Cómo llevar a cabo las pruebas? usaste alguna herramienta automatizada de prueba de vulnerabilidad? o solo de forma manual? –
manualmente, tengo el código fuente pero debe comenzar primero con "recuadro negro" prueba – Andrew