Dirbuster es una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios en portales web.
Etiqueta: kali

Dirb – Domain Brute-Force Tool
Dirb es un escáner de contenido web, también conocido como una herramienta de fuerza bruta para el descubrimiento de ficheros y directorios existentes en un portal web.

Cazando malware con Volatility
Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.

HackTheBox machines – Forest WriteUp
Forest es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox.

Escanear un servidor web utilizando Nikto
Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.

Crackear documentos office protegidos con contraseña
La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos

Detecta intrusos en tu red con Snort
Utilizando un Detector de Intrusos como Snort evitaremos que un atacante puede obtener información acerca de nuestro sistema.

Dradis para recolectar información de un pentest
La recolección de información es la fase más importante de un pentest, que nos permitirá ver de una forma más fácil la información recolectada.

WPScan – Escaner de vulnerabilidades para WordPress
WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.

Como funciona un Buffer Overflow – parte II
Explotando una vulnerabilidad de Buffer Overflow podemos llegar a conseguir acceso root al servidor objetivo