Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.
Categoría: Pentesting
Ataques de fuerza bruta con John the Ripper
John the Ripper es una herramienta utilizada para desencriptar contraseñas por fuerza bruta. Por defecto se basa en un diccionario de contraseñas propio aunque podemos descargar o crear uno propio y lanzarlo con el mismo.
Crackear documentos office protegidos con contraseña
La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos
Sipvicious – Utilidad de auditoría para sistemas VoIP
Sipcivious es una utilidad de auditoría para sistemas VoIP basados en SIP y ayudan entre otras cosas a contrarestar este tipo de ataques.
Dradis para recolectar información de un pentest
La recolección de información es la fase más importante de un pentest, que nos permitirá ver de una forma más fácil la información recolectada.
WPScan – Escaner de vulnerabilidades para WordPress
WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.
Como funciona un Buffer Overflow – parte II
Explotando una vulnerabilidad de Buffer Overflow podemos llegar a conseguir acceso root al servidor objetivo
Como funciona un Buffer Overflow – parte I
A pesar de los complejos mecanismos de seguridad que existen hoy en día el Buffer Overflow es una vulnerabilidad que persiste en el tiempo
Escaneando la red con nmap en Kali Linux
En el post de hoy les vamos a comentar acerca de un software libre de escaneo de redes. En muchos artículos, libros y películas relacionadas con la seguridad informática se menciona la herramienta Nmap como una de las más importantes utilidades en lo que a seguridad se refiere. ¿Qué es Nmap? Nmap (Network mapper) […]
Ataques de fuerza bruta en aplicaciones web con python
En el post de hoy vamos a ver como utilizar Python para realizar un ataque de fuerza bruta en una aplicación web. Para aquellos que no estén muy familiarizados con este lenguaje pueden acceder a nuestro curso aqui.
