Pentesting a servicos web: WSDL

"Web Services Description Language" (WSDL) es un lenguaje empleado en páginas web para informar a los clientes que el servidor dispone de una aplicación indicándole en que consiste el servicio que ofrece, mostrando cual es su función y como puede un cliente interactuar con ella. Esto lo hace a través de un archivo XML en donde se describe todo lo anterior.

WSDL esta pensado para facilitar la vida al administrador pudiendo añadir de manera amena nuevos servicios. La información que ofrece este archivo puede llegar a ser un tesoro. Con él se obtiene información sobre appwebs, su ubicación, como trabaja, puntos de entrada a la aplicación, posibles ataques de sql injection, ataques a paneles de autentificacion, ataques al parámetro SessionId, etc...

Un ejemplo para entenderlo mejor: http://tinyurl.com/knpx95z
Más información: http://di002.edv.uniovi.es/~falvarez/WSDL.pdf

Para encontrar ficheros WSDL basta con hacer un poco de hacking con buscadores:

• filetype:”wsdl”
• indexof:”/wsdl”
• inurl:wsdl
• inurl:”?wsdl”
• inurl:”.wsdl”
• inurl:”.aspx?wsdl”
• inurl:”.ascx?wsdl”
• inurl:”.asmx?wsdl”
• inurl:”.ashx?wsdl”
• inurl:”.jws?wsdl”
• inurl:”.svc?wsdl”
• filetype:wsdl wsdl

Y las que se te vayan ocurriendo. Una de las herramientas para este fin que más me ha sorprendido es WS-ATTACKER, actualizada hace unos meses, incorpora una cantidad de plugins muy interesantes.

Basta con indicar la ruta de un wsdl, configurando los parámetros, seleccionar los plugins que convegan y comenzar a testear.

Fuente: Dominio Hacker