Requisito previo: grep Expresión regular básica La expresión regular brinda la capacidad de hacer coincidir una «string de texto» de una manera muy flexible y concisa. Una «string de texto» se puede definir además como un solo carácter, palabra, oración o patrón particular de caracteres. Al igual que los comodines del intérprete de comandos que … Continue reading «Expresion regular en grep»
Hay diferentes formas de concatenar strings en el shell. Algunos de ellos se enumeran a continuación. La concatenación de strings se usa en scripts de shell para que sea mucho más fácil para el usuario entender y usar el programa. Agregar strings también le permite al programador aprender el funcionamiento de la concatenación en el … Continue reading «Shell Script para unir una string»
Yuki Chan es una herramienta gratuita y de código abierto disponible en GitHub . Yuki Chan es una herramienta de prueba de penetración automatizada. Esta herramienta es muy útil para los investigadores de seguridad. Yuki Chan se utiliza para recopilar información y probar la seguridad de sitios web y servidores web . Yuki Chan es … Continue reading «Yuki Chan: herramienta de auditoría y prueba de penetración automatizada en Kali Linux»
En Linux, hay muchas distribuciones diferentes y cada una de estas distribuciones tiene un tipo de paquete diferente. Por ejemplo, .rpm o Red hat Package Manager se usa como paquete en la distribución de Linux. Un paquete es la versión comprimida del software. En este artículo, repasaremos el paquete Debian que utiliza Ubuntu. El paquete … Continue reading «Gestión de paquetes de software de Debian (dpkg) en Linux»
La recopilación de información es el proceso de recopilación de datos esenciales sobre el dominio o la red de destino. La información puede ser de varios tipos, como subdominios del dominio de destino, información de DNS, información de puerto, etc. Entonces, para obtener este tipo de información, uno debe hacer Enumeración o mucho Reconocimiento, pero … Continue reading «Scilla – Recopilación de información (DNS/Subdominio/Enumeración de puertos)»
Las tecnologías utilizadas durante el desarrollo de la aplicación basada en la web también son importantes en las pruebas de penetración. La versión de las tecnologías puede contener alguna vulnerabilidad si está desactualizada. Por lo tanto, la versión actualizada debería estar en uso para el desarrollo. Pyfiscan es la herramienta basada en el lenguaje Python … Continue reading «Pyfiscan: escáner de vulnerabilidades de aplicaciones web locales»
El reconocimiento es un paso importante en el proceso de Penetration Testing y Bug Bounty Hunting. Conocer la arquitectura interna y familiarizarse con la funcionalidad del dominio de destino es muy importante para probar la aplicación en busca de fallas de seguridad. Los datos recopilados sobre los subdominios asociados con el dominio de destino también … Continue reading «RecoX: scripts para el reconocimiento de aplicaciones web en Kali Linux»
vnstat es una herramienta de línea de comandos en Linux que generalmente usan los administradores de sistemas para monitorear los parámetros de la red, como el consumo de ancho de banda o tal vez algo de tráfico que entra o sale. Supervisa el tráfico en las interfaces de red del sistema. Instalación de vnstat en … Continue reading «Comando vnstat en Linux con ejemplos»
hasta que el comando en Linux solía ejecutar un conjunto de comandos, siempre que el comando final en los comandos ‘hasta’ tenga un estado de salida que no sea cero. Se usa principalmente cuando el usuario necesita ejecutar un conjunto de comandos hasta que una condición sea verdadera. Sintaxis: until COMMANDS; do COMMANDS; done Aquí, … Continue reading «hasta el comando en Linux con ejemplos»
dirname es un comando en Linux que se usa para eliminar las barras diagonales «/» del NOMBRE e imprime la parte restante. Si el argumento NOMBRE no contiene la barra inclinada «/», simplemente imprime el punto «.». Sintaxis: dirname [OPTION] NAME Opciones proporcionadas por dirname: dirname -zero NAME or dirname –z NAME: esta opción proporciona … Continue reading «comando dirname en Linux con ejemplos»