El particionamiento de discos es un proceso de separación de discos en una (o) más áreas lógicas para que el usuario y el sistema trabajen en ellos de forma independiente. Cuando se crea una partición, el disco almacenará la información sobre la ubicación y el tamaño de las particiones en la tabla de particiones. Con … Continue reading «Particionamiento de disco en Ubuntu usando GParted»
El rastreo web es la técnica de encontrar los archivos y directorios ocultos del servidor de destino que pueden consistir en algunos datos confidenciales sobre la arquitectura del dominio de destino. El rastreo manual puede ser difícil si el alcance del objetivo es amplio. Así que deberíamos acercarnos al rastreo automatizado. Hay varios rastreadores automatizados … Continue reading «Evine: rastreador web interactivo en Kali Linux»
CloudFail es una herramienta gratuita y de código abierto disponible en GitHub. CloudFail es una herramienta de reconocimiento táctico. Hay algunos sitios web que están protegidos por la seguridad de Cloudflare . Es difícil encontrar información sobre tales sitios web, pero ahora es imposible. Al usar la herramienta CloudFail, podemos obtener suficiente información sobre el … Continue reading «CloudFail: desenmascarar/omitir la seguridad de CloudFlare en Kali Linux»
Kalitorify es una herramienta gratuita y de código abierto para volverse anónimo en Internet mientras se prueba la seguridad de un navegador web. kalitorify usa ip-tables para crear un proxy transparente a través de la red Tor. kalitorify puede mover la red de su sistema operativo Kali Linux a través de la red Tor usando … Continue reading «¿Cómo instalar la herramienta KaliTorify en Kali Linux?»
Quasar es una herramienta de recopilación de información de código abierto en Github. Quasar es una herramienta de recopilación de información e inteligencia de código abierto basada en (OSINT). Quasar es capaz de hacer casi todo lo que necesita para realizar un reconocimiento. Según su necesidad, puede realizar un reconocimiento fácilmente. Hay varios módulos que … Continue reading «Quasar: una herramienta de recopilación de información de código abierto en Kali Linux»
La herramienta Dalfox es una herramienta de escaneo rápida de análisis de parámetros y Cross-site Scripting (XSS) basada en un analizador DOM (Document Object Model). El XSS Dalfox tiene algunas características adicionales que prueban la inyección de SQL (SQLi), la inyección de plantilla del lado del servidor (SSTI) y los redireccionamientos abiertos. Dalfox es una … Continue reading «DalFox: herramienta de análisis de parámetros y escaneo XSS»
Open Redirection es la vulnerabilidad de seguridad en una aplicación basada en web que hace que no pueda autenticar correctamente las URL. Cuando cualquier aplicación basada en la web recibe requests de URL, se supone que deben demostrar que las URL solicitadas son una parte integral de su dominio. No se debe redirigir ninguna otra … Continue reading «Oralyzer: herramienta de Linux para identificar la redirección abierta»
El escaneo de vulnerabilidades es el proceso de encontrar fallas de seguridad en la aplicación basada en la web que pueden comprometer la aplicación web y revelar datos confidenciales. El escaneado se puede realizar tanto de forma manual como automatizada. Las pruebas manuales requieren mucho tiempo si el alcance del dominio de destino es amplio. … Continue reading «Scant3R: escáner de seguridad web»
Brutex es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta está hecha básicamente para facilitar el trabajo del probador de penetración. Esta herramienta es un paquete de tres herramientas diferentes que son Nmap, Hydra, DNSenum. Una vez que comience a escanear su objetivo con la herramienta brutex, la herramienta comenzará a … Continue reading «Brutex: herramienta de código abierto para la automatización de la fuerza bruta»
La recopilación de información sobre el dominio de destino es muy importante para que la prueba de penetración o el proceso de búsqueda de recompensas por errores sean exitosos. La recopilación de subdominios, URL únicas, URL con parámetros, correos electrónicos del dominio de destino, etc. es muy importante, por lo que para obtener esta información … Continue reading «BlackWidow: araña de aplicaciones web»