Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.
Etiqueta: web
Instalación segura LAMP (Linux, Apache, MySQL, PHP) Debian
Hola a todos en un nuevo post, en el caso de hoy les vamos a enseñar como instalar un entorno LAMP sobre una máquina Debian haciendo hincapié en la seguridad. ¿Qué es LAMP? Se denomina LAMP a un conjunto de software de código libre que se instala normalmente en conjunto para habilitar un servidor […]
Cómo actualizar Burp Suite en Linux
Hace unas semanas Burp Suite lanzó una nueva actualización y puesto que no se realiza por el procedimiento normal de instalación de paquetes, vamos a aclararlo para evitar problemas o dudas al realizarla. Para aquellos que no sepan que es esta plataforma podéis verlo en un post que publiqué hace unos días aquí. Lo primero […]
Burp Suite, Configuración en Kali Linux
Después del post que publiqué ayer relacionado con la instalación de dvwa como método de práctica de hackeo web, necesitaremos escanear las vulnerabilidades de la aplicación. En este caso os vamos a enseñar a utilizar Burp Suite. Qué es Burp Suite Burp Suite es una plataforma integrada para la realización de pruebas de seguridad en […]
Instalar DVWA en Kali Linux
Después de un tiempo sin subir ningún contenido nuevo por problemas en los servidores y con un post hace un par de días en relación con iptables, había pensado que, ya que hemos hecho un post enseñando como proteger nuestro sistema, porque no después hacer todo lo contrario, es decir, destruir algo. Recordé una aplicación […]
Garantiza tu privacidad con Tor y Proxychains en Kali Linux
Kali Linux es una de las distribuciones desarrolladas más utilizadas para la auditoría de servidores y webs, no obstante, esto no quiere decir que sea completamente seguro. Mantener el anonimato en la red es muy importante y más cuando vamos a realizar estas tareas de cara a que ni el servidor ni los administradores sean […]
