Como analisar vulnerabilidades em sites com HStrike - Manha Hacker

A cada ano que passa as aplicações web vem crescendo mais e mais e isso faz com que elas se tornem um alvo para os hackers. Por conta disso hoje iremos te ensinar Como analisar vulnerabilidades em sites com HStrike.

O HStrike é uma plataforma para realizar pentests em nuvem, criada pela Hacker Security em novembro de 2018. A ferramenta se tornou um sucesso, hoje já são mais de 20.000 usuários ativos.

O HStrike foi desenvolvido com objetivo de facilitar o trabalho de profissionais da área de T.I.

Usaremos como alvo, uma aplicação própria para esta finalidade, o: http://testphp.vulnweb.com/

Encontraremos vulnerabilidades com o HNmap e Nikto, ambos reescritas e incluídas no HStrike. Logo após, faremos um teste aleatório para mostrar o trabalho feito das ferramentas inclusas na aplicação.

Lembrando que para você que quer se tornar um PROFISSIONAL na área do hacking, eu separei alguns cursos que irão te ajudar entender TUDO sobre computação em geral, aliás, um hacker nada mais é que uma pessoa que entende muito de computação, assim, ele sabe como funciona e o que fazer para burlar as regras e realizar invasões...

Se você tem interesse em se tornar um hacker ético e/ou aprender a programar, clique aqui para acessar meu post onde explico tudo certinho.

Primeiramente, para usar o HStrike, acesse o site oficial deles clicando aqui ou pesquisando por HStrike no Google.

Depois, crie uma conta e siga o passo a passo.

Encontrando Vulnerabilidades com HNmap

Em seguida de acessar a HStrike, na aba lateral, com as categorias, escolha Coleta de Informações e em seguida HNmap para habilitar a ferramenta.

Na aba superior, já na ferramenta HNmap selecione NSE SCRIPT e em continuação opte pelo Tipo do Scan “Vuln Script” e insira a URL ou IP do alvo, clique em Consultar e veja os resultados.

Será exibido várias informações do alvo, assim como as vulnerabilidades encontradas, conforme a imagem a baixo:

escolhendo o tipo de scan:

inserindo alvo:

resultado das vulnerabilidades encontradas:

Colhendo Vulnerabilidades com o Nikto

Para examinar ainda mais nosso campo de busca, usaremos o Nikto para procurarmos vulnerabilidades em servidores.

No HStrike, o Nikto foi otimizado, funcionando de forma mais rápida do que no Parrot Security ou Kali Linux e é tão eficiente quanto.

Abra a aba de Análise de Vulnerabilidade -> Nikto > Vá em TUNING > Select Scan Type: SQL Injection -> Insira o IP ou a URL do alvo -> Clique em Consultar e confira os resultados:

escolhendo o tipo de scan:

resultado:

Como você pode ver, o HStrike é uma poderosa plataforma que reúne várias ferramentas para pentest, as mais usadas no dia a dia, de maneira muita mais prática e fácil, que agiliza a forma como conduzir um pentest.

Avançado

Ok, essa parte é apenas para quem quer realmente se tornar hacker ético, entender mais sobre computação em geral e/ou aprender a programar.

Se você quer ser APENAS um hacker de Facebook com página falsa, esse tópico não é para você. Lamento. Temos outros posts falando disso.

Você quer aumentar seus conhecimentos para se tornar um profissional, certo? Ou pelo menos ter o conhecimento de um, não é?

Aprender a criar vírus, resolver os problemas sem ter que ficar pesquisando tutorial, e burlar todo tipo de sistema e rede?

Então você está no lugar certo!

Eu sei como é ruim ficar procurando tutoriais atoa, não achar o que precisa, aprender coisas limitadas que vão servir apenas para uma coisa....

Por isso eu resolvi te revelar o segredo para você ter a liberdade e o conhecimento de burlar sites, redes, sistemas, computadores, celulares e sistemas operacionais (até mesmo Linux).

Um hacker nada mais é que alguém que entende tudo sobre como funciona as redes, os servidores, os computadores, sistemas operacionais, sites etc...

Cada um deles é formado por uma linguagem de programação, logo, para você por invadir eles, primeiro terá que entender como é feito, como funciona.

E para isso, terá que aprender algumas linguagens de programação.

Eu separei pra você algumas linguagens que tenho certeza que você irá precisar.

Sem essas linguagens inúteis que não servem pra nada e você não vai usar. Apenas as úteis que realmente são essenciais para ser um profissional de segurança da informação.

Caso tenha interesse em saber quais são, como aprender da melhor forma e quais são os benefícios, clique aqui para acessar meu post onde explico tudo mais detalhadamente.