Uno de los pasos principales para atacar una aplicación de Internet es enumerar directorios y archivos ocultos. Hacerlo a menudo puede generar información valiosa que facilita la ejecución de un ataque en particular, dejando menos espacio para errores y pérdida de tiempo. Hay muchas herramientas disponibles para tratar de hacer esto, pero no todas son … Continue reading «Gobuster: herramientas de prueba de penetración en Kali Tools»
Con el rápido crecimiento en el desarrollo de aplicaciones basadas en la web, también hay un crecimiento en las vulnerabilidades que los piratas informáticos esperan desde todos los lados. Encontrar esas vulnerabilidades puede ser difícil si usamos un enfoque manual, pero con la ayuda de muchas herramientas automatizadas, el proceso es más fácil. Los Escáneres … Continue reading «Uniscan: herramienta de prueba de penetración de aplicaciones web»
La consulta de DNS es crucial en las pruebas de penetración. La consulta DNS, también conocida como solicitud DNS, exige que se envíen datos desde el sistema de un usuario o el cliente DNS al servidor DNS. En la mayoría de los casos, la solicitud de DNS se pasa para solicitar la dirección IP asociada … Continue reading «DNSx: el kit de herramientas de DNS permite ejecutar varias consultas de DNS»
OnionSearch es un script de Python gratuito y de código abierto que raspa las URL en diferentes motores de búsqueda «.onion». OnionSearch es una herramienta gratuita y de código abierto disponible en GitHub. OnionSearch se utiliza para eliminar herramientas de URL. OnionSearch se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en … Continue reading «OnionSearch: raspa URL en diferentes motores de búsqueda .Onion»
La geolocalización es el proceso de identificar la ubicación geográfica de una organización o persona en función de la información digital emitida por su dispositivo conectado a Internet. En el caso del dominio de destino, simplemente podemos proporcionar la dirección IP y obtener la ubicación geográfica del dominio. Esto se puede hacer a través de … Continue reading «Geo-Recon: herramienta OSINT para acelerar la reputación de IP y la búsqueda geográfica de analistas de seguridad»
Cuando está anonimizando su sistema para las pruebas de penetración, hay una serie de pasos que debe seguir. En algún momento, también cambia o falsifica su dirección MAC para ocultar la dirección MAC del hardware de la tarjeta de red del dispositivo original. Para hacerlo, puede usar una herramienta macchanger que ya está presente en … Continue reading «¿Cómo cambiar la dirección Mac en Kali Linux usando Macchanger?»
Heartbleed bug o SSL vuln es una vulnerabilidad en OpenSSL, una popular biblioteca criptográfica de código abierto que ayuda en la implementación de los protocolos SSL y TLS. Junto con este CCS; Poodle, Winshock y DROWN también son vulnerabilidades que pueden surgir con el protocolo SSL. Massbleed es la herramienta que escanea la IP/Host especificada … Continue reading «MassBleed: escáner de vulnerabilidades SSL de código abierto»
La recopilación de información es el paso inicial del proceso de piratería ética. Como su nombre indica, la recopilación de información es importante para acercarse a nuestro objetivo. Al probar cualquier aplicación basada en la web, existe una estrategia bien conocida de «Cuanto más recopile, más fácil será atacar». Entonces, la información sobre nuestro objetivo … Continue reading «WebTech: identifique las tecnologías utilizadas en los sitios web»
La inyección CRLF es una vulnerabilidad de codificación de aplicaciones de software que se produce cuando un atacante inyecta una secuencia de caracteres CRLF donde no se esperaba. Verificar la vulnerabilidad CRLF manualmente en el dominio de destino se vuelve muy complicado. Por lo tanto, debería haber un enfoque automatizado para estudiar la vulnerabilidad. CRLFuzz … Continue reading «CRLFuzz: una herramienta de Linux para escanear la vulnerabilidad CRLF escrita en Go»
El escaneo de vulnerabilidades o vuln scan es el proceso automatizado para identificar fallas de seguridad en la red objetivo o víctima o en las aplicaciones web. Los atacantes también realizan un análisis de vulnerabilidades que intentan encontrar puntos de entrada en su red. Varios escáneres de vulnerabilidad automatizados escanean la red o la aplicación … Continue reading «Venom – Escáner de pruebas de Pentesting»