Kali Linux archivos

Enumeración de subdominios – técnicas y herramientas

16 febrero, 202111 febrero, 2022 bytemind Deja un comentario

El arte de la búsqueda de subdominos ha ido mejorando con el paso de los años, ayudando a realizar en segundos una tarea que de forma manual podría llevar horas o incluso días.

Explotación de la vulnerabilidad SQL Injection con sqlmap

9 mayo, 202011 febrero, 2022 bytemind Deja un comentario

SQLmap es una herramienta muy potente para la búsqueda y explotación de vulnerabilidades SQL Injection en bases de datos.

Escaneando contenido web con Dirbuster

7 mayo, 202011 febrero, 2022 bytemind Deja un comentario

Dirbuster es una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios en portales web.

Dirb – Domain Brute-Force Tool

4 mayo, 202021 diciembre, 2021 bytemind 1 comentario

Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.

Cazando malware con Volatility

22 abril, 20205 febrero, 2023 bytemind Deja un comentario

Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.

XSSChecker suite avanzada de detección de vulnerabilidades XSS

7 abril, 20205 febrero, 2023 bytemind Deja un comentario

XSSChecker es una suite avanzada para la detección de vulnerabilidades XSS en portales web

Análisis forense con volatility

27 febrero, 202022 abril, 2020 bytemind 7 comentarios

Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.

Escanear un servidor web utilizando Nikto

11 enero, 20205 febrero, 2023 bytemind Deja un comentario

Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.

Ataques de fuerza bruta con John the Ripper

7 enero, 20205 febrero, 2023 bytemind 18 comentarios

John the Ripper es una herramienta utilizada para desencriptar contraseñas por fuerza bruta. Por defecto se basa en un diccionario de contraseñas propio aunque podemos descargar o crear uno propio y lanzarlo con el mismo.

Crackear documentos office protegidos con contraseña

4 enero, 20204 enero, 2020 bytemind Deja un comentario

La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos