Parsero, auditando el robots.txt de los sitios web
ene04
Leer Más
Cansina, Web Content Discovery Application
nov24

Cansina, Web Content Discovery Application

En una fase de test de penetración, hay una parte que es muy interesante y es la de tratar de descubrir directorios ocultos en los que poder encontrar información interesante y sensible sobre lo que estamos auditando. Herramientas que hacen esto mismo, las hay a montones, de echo yo sigo usando una que es mi preferida Dirb, que hace años que no se actualiza pero cumple su propósito perfectamente. Ahora os traigo una herramienta que...

Leer Más
HoneyProxy
nov16

HoneyProxy

El uso de proxys tiene varios usos. Podemos usar un proxy para analizar las peticiones de un sitio web, con un proxy podemos ver fácilmente las peticiones GET, lo que enviamos por POST, además podríamos incluso modificar ciertos parámetros “on the fly” que es lo que me parece de lo mas interesante. Para configurar el proxy sólo deberíamos de configurar en el navegador de que se conecte mediante un proxy. El proxy lo...

Leer Más
OWASP Top Ten Project en Español
nov15

OWASP Top Ten Project en Español

Owasp es una comunidad conocida a nivel mundial. Tienen una cantidad de proyectos impresionante, proyectos de innovación en seguridad en la que participa una comunidad cada vez mas grande. Además de realizar todos los proyectos que hacen, cada cierto tiempo sacan el famoso TOP TEN de OWASP. Este Top Ten es súper respetado y es un estándar de facto en las auditorías web. El Top Ten es traducido a múltiples idiomas y estas traducciones...

Leer Más

Escaneando con Nmap

Desde hace muchos años Nmap es la herramienta por excelencia para diversos menesteres. Es una herramienta que podemos usar en una fase de fingerprinting o de auditoría y exploiting. Si queremos tener la ultima versión de la herramienta solo debemos bajarla de su repositorio oficial: svn co https://svn.nmap.org/nmap cd nmap ./configure make make install Vamos a ver algunos ejemplos de uso de la herramienta, la sintaxis es muy sencilla...

Leer Más