Seguridad Informática archivos

Escanear un servidor web utilizando Nikto

11 enero, 202011 enero, 2020 bytemind Deja un comentario

Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.

Ataques de fuerza bruta con John the Ripper

7 enero, 20204 enero, 2020 bytemind Deja un comentario

John the Ripper es una herramienta utilizada para desencriptar contraseñas por fuerza bruta. Por defecto se basa en un diccionario de contraseñas propio aunque podemos descargar o crear uno propio y lanzarlo con el mismo.

Crackear documentos office protegidos con contraseña

4 enero, 20204 enero, 2020 bytemind Deja un comentario

La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos

Sipvicious – Utilidad de auditoría para sistemas VoIP

19 diciembre, 201919 diciembre, 2019 bytemind Deja un comentario

Sipcivious es una utilidad de auditoría para sistemas VoIP basados en SIP y ayudan entre otras cosas a contrarestar este tipo de ataques.

Dradis para recolectar información de un pentest

18 diciembre, 201919 diciembre, 2019 bytemind Deja un comentario

La recolección de información es la fase más importante de un pentest, que nos permitirá ver de una forma más fácil la información recolectada.

Backup de seguridad en Linux con el comando dd

23 agosto, 201923 agosto, 2019 bytemind Deja un comentario

dd se trata de un comando perteneciente a la familia de unix que permite copiar y convertir datos de archivos a bajo nivel

WPScan – Escaner de vulnerabilidades para WordPress

12 agosto, 20199 agosto, 2019 bytemind Deja un comentario

WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.

Búsqueda de subdominios con Sublist3r

10 agosto, 201919 febrero, 2020 bytemind Deja un comentario

Sublist3r es una herramienta escrita en Python y diseñada para identificar los subdominios que existen bajo un dominio con ayuda de los motores de búsqueda.

Como funciona un Buffer Overflow – parte II

9 agosto, 20199 agosto, 2019 bytemind Deja un comentario

Explotando una vulnerabilidad de Buffer Overflow podemos llegar a conseguir acceso root al servidor objetivo

Como funciona un Buffer Overflow – parte I

7 agosto, 20199 agosto, 2019 bytemind Deja un comentario

A pesar de los complejos mecanismos de seguridad que existen hoy en día el Buffer Overflow es una vulnerabilidad que persiste en el tiempo

Búsqueda

Populares

Nube de Tags