El arte de la búsqueda de subdominos ha ido mejorando con el paso de los años, ayudando a realizar en segundos una tarea que de forma manual podría llevar horas o incluso días.
Categoría: Seguridad Informática
Diceware PWD Generator – Generador de passwords de alta entropia en python
El algoritmo de Diceware se utiliza para la generación de frases de contraseñas criptográficamente sólidas. En este caso se trata de una implementación en python del algoritmo de generación de password por este método.
DNS enumeration – técnicas y herramientas
Los servidores DNS podrían considerarse como el corazón y el alma de internet, ya que son los encargados de la conversión de nombres de host y nombres de dominio en direcciones IP.
Explotación de la deserialización en PHP
La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje
Filtrado de datos de entrada en PHP
El método para realizar la sanitización de datos es muy simple de realizar aunque si tienes formularios grandes o muchos puntos de entrada de datos puede llevarte bastante tiempo recorrer y filtrar cada uno de los campos existentes en tu portal.
Recuperar ficheros eliminados con Foremost
Foremost es una herramienta forense muy potente para la recuperación de ficheros eliminados de un disco, o la extracción de los mismos a partir de una imagen generada previamente
Explotación de la vulnerabilidad SQL Injection con sqlmap
SQLmap es una herramienta muy potente para la búsqueda y explotación de vulnerabilidades SQL Injection en bases de datos.
Escaneando contenido web con Dirbuster
Dirbuster es una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios en portales web.
Cracking de WPA/WPA2 con aircrack-ng
WPA/WPA2 admiten muchos tipos de autenticación más allá de las claves previamente compartidas, pero aircrack-ng sólo puede descifrar claves previamente compartidas
Dirb – Domain Brute-Force Tool
Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.
