En algunos casos, tenemos los dominios y subdominios más grandes que deben probarse en busca de fallas de seguridad. el primer paso es comprobar la actividad de los dominios en internet. Una herramienta de reconocimiento es una herramienta automatizada desarrollada en el lenguaje Python que tiene el potencial de escanear 11k dominios en solo 3 … Continue reading «Recce – Comprobador de estado de dominio»
En términos de seguridad, también nos referimos a la inyección de comandos como inyección de shell e inyección de sistema operativo. La inyección de comandos se encuentra en el top 10 de OWASP cada año. La inyección de comandos es una técnica de piratería en la que los piratas informáticos ejecutan comandos en el sistema … Continue reading «Commix: herramienta de inyección y explotación de comandos del sistema operativo»
Netcat es un comando en Linux que se usa para realizar escuchas de puertos, redirección de puertos, verificación de puertos o incluso pruebas de red. Netcat también se conoce como la navaja suiza de las herramientas de red. Este comando también se usa para crear un shell inverso. Antes de profundizar en el shell inverso, … Continue reading «¿Cómo crear shells inversos con Netcat en Kali Linux?»
Recon-ng es una herramienta gratuita y de código abierto disponible en GitHub. Recon-ng se basa en Open Source Intelligence (OSINT), la herramienta más fácil y útil para el reconocimiento. La interfaz Recon-ng es muy similar a Metasploit 1 y Metasploit 2. Recon-ng proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. … Continue reading «Recon-ng Herramienta de recopilación de información en Kali Linux»
El escáner de seguridad chkrootkit es una herramienta de seguridad popular que permite a los administradores verificar el sistema local en busca de evidencia de una infección de rootkit . Un rootkit es una aplicación maliciosa que puede acceder a un sistema informático sin el conocimiento del usuario. Esto implica que el rootkit puede ejecutar … Continue reading «¿Cómo instalar la herramienta Chkrootkit en Kali Linux?»
SubDomainizer es una herramienta gratuita y de código abierto disponible en GitHub . Esta herramienta es gratuita, lo que significa que puede descargarla y usarla de forma gratuita. SubDomainizer se utiliza para el reconocimiento de subdominios. SubDomainizer se utiliza para SubDomainizer del objetivo. Esta herramienta se utiliza para encontrar subdominios de un sitio web/aplicaciones web … Continue reading «SubDomainizer – Buscador de subdominios en Kali Linux»
PwnXSS es una herramienta gratuita y de código abierto disponible en Github. Esta herramienta está especialmente diseñada para encontrar secuencias de comandos entre sitios. Esta herramienta está escrita en python. Debe tener Python 3.7 instalado en su Kali Linux. Hay muchos sitios web en Internet que son vulnerables a las secuencias de comandos entre sitios … Continue reading «PwnXSS: herramienta de análisis de vulnerabilidades XSS automatizada en Kali Linux»
CTFR es una herramienta gratuita y de código abierto disponible en GitHub . Esta herramienta es gratuita, lo que significa que puede descargarla y usarla sin costo alguno. CTFR se utiliza para el reconocimiento de subdominios, la recopilación de información del objetivo, la búsqueda de subdominios de un sitio web HTTPS. Por lo general, lo … Continue reading «CTFR – Obtener subdominio en Kali Linux»
Socialphish es una poderosa herramienta de código abierto Phishing Tool . Socialphish se está volviendo muy popular hoy en día y se usa para realizar ataques de phishing en Target. Socialphish es más fácil que Social Engineering Toolkit. Socialphish contiene algunas plantillas generadas por otra herramienta llamada Socialphish. Socialphish ofrece plantillas y páginas web de … Continue reading «Socialphish- Herramienta de phishing en Kali Linux»
Rkhunter (Rootkit Hunter) es una buena opción para los sistemas POSIX y puede ayudar en el descubrimiento de rootkits y otras fallas de seguridad. Rkhunter examina completamente los archivos (tanto ocultos como visibles), los directorios predeterminados, los módulos del kernel y los permisos que se han manejado mal. RootKit Hunter es otra alternativa a chkrootkit. … Continue reading «¿Cómo instalar la herramienta Rkhunter en Kali Linux?»