La herramienta IRIS es una herramienta automatizada que se utiliza para extraer información a través de medios OSINT. IRIS es un marco OSINT de código abierto que incluye módulos para obtener datos sobre un dominio de destino o un individuo mediante el raspado de páginas web y la extracción de información de las API. La … Continue reading «IRIS: marco de inteligencia de código abierto»
FrameDomain es una herramienta automatizada que tiene como objetivo enumerar los subdominios del dominio principal. La herramienta FrameDomain consta de varias subherramientas como SubExtractor, Riddler, Anubis, etc. Todas estas herramientas tienen como objetivo extraer subdominios. La herramienta FrameDomain está desarrollada en el lenguaje Python y su herramienta basada en menús. Solo necesita especificar el número … Continue reading «FrameDomain Framework: herramienta de enumeración de subdominios para probadores de penetración»
El secuestro de enlaces rotos (BLH) es un tipo de ataque web. Explota enlaces externos que ya no son válidos. Esta vulnerabilidad se puede probar mediante el uso de herramientas automatizadas. La herramienta Comprobador de enlaces rotos es una herramienta automatizada desarrollada en lenguaje NodeJS y también disponible en la plataforma GitHub. Esta herramienta toma … Continue reading «Secuestro – Herramienta de comprobación de enlaces rotos»
Network Scanning es la fase en la que se recopila información sobre las máquinas conectadas a la red. Esto se puede hacer con varios métodos, uno de los mejores métodos es usar una herramienta automatizada. Evilscan es un escáner de red desarrollado en el lenguaje NodeJS. Esta herramienta tiene una variedad de opciones, como permitir … Continue reading «Evilscan – Escáner masivo de puertos IP»
Kali Linux se considera la mejor distribución de pruebas de perpetración de Linux, ya que viene con todas las herramientas importantes preinstaladas. Si tiene un sistema de repuesto, puede instalar Kali directamente en él, pero si planea usarlo en un entorno virtual, el método mejor y más seguro sería usar VirtualBox en su sistema. Puede … Continue reading «¿Cómo instalar la imagen Kali Linux VirtualBox?»
El rastreo web es el proceso de indexación de datos en páginas web utilizando un programa o script automatizado, conocido como rastreadores, arañas o robots araña. Este rastreador recopila mucha información que a menudo es útil en las pruebas de penetración de aplicaciones web y la recompensa por errores. GoSpider es también el rastreador web … Continue reading «GoSpider: araña web rápida escrita en Go»
Los nombres de usuario y los valores de contraseña son los métodos más utilizados para fines de autenticación en casi todas las aplicaciones web o cualquier tipo de aplicación. Cuando las credenciales proporcionadas en este tipo coinciden con los valores almacenados en el servidor, solo el usuario se autentica en el servicio especificado. El uso … Continue reading «CUPP: generador de perfiles de contraseñas de usuarios comunes»
Feroxbuster es una herramienta diseñada para realizar Navegación Obligada. La navegación forzada es un ataque cuyo objetivo es identificar y acceder a recursos a los que no hace referencia la aplicación web pero que un atacante aún puede obtener. La herramienta Feroxbuster utiliza una estrategia de fuerza bruta combinada con una lista de palabras para … Continue reading «FeroxBuster: herramienta recursiva de descubrimiento de contenido en Kali Linux»
Arch Linux es un sistema operativo basado en Linux de código abierto que está disponible gratuitamente para su uso. Pertenece a la familia Linux basada en Pacman. Es un sistema operativo liviano para uso diario e incluso podría ser utilizado por profesionales. Fue lanzado por primera vez en marzo de 2002. Es un sistema operativo … Continue reading «Diferencia entre Arch Linux y Kali Linux»
Un firewall es un dispositivo de seguridad que monitorea el tráfico entrante y saliente al igual que IPS e IDS. Un firewall puede ser hardware y también puede ser software. El firewall es un mecanismo de seguridad que monitorea y filtra el tráfico entrante y también impide que personas ajenas obtengan acceso no autorizado a … Continue reading «Identificación de Web Application Firewall usando WAFW00F en Kali Linux»