En el momento en que se lleva a cabo una prueba pentesting existen distintas fases. Hoy queremos hablarte de la enumeración, la tercera fase en el curso de hacking ético que tenemos para ti con nuestro diplomado en seguridad informática.
INICIA YA LA AVENTURA DE SER UN ESPECIALISTA EN SEGURIDAD INFORMÁTICA OFENSIVA AQUÍ
En el módulo de enumeración vas aprender sobre modelación e infraestructura de objetivos, identificación de fallas conocidas y sobre todo, cómo detectar vulnerabilidades de los sistemas de seguridad utilizando dominios y subdominios.
Una recomendación que no debes olvidar ¡Siempre existe la posibilidad de encontrarnos un subdominio olvidado o no tan protegido en el que podemos encontrar activos olvidados, dominios take over o aplicaciones vulnerables!
Al momento de iniciar pruebas de pentesting con el curso de hacking, lo fundamental es lograr encontrar la mayor cantidad de información disponible de tu objetivo para armar vectores de ataque.
¿Quieres conocer las principales herramientas para hacer enumeración en pentesting? ¡Llegaste al lugar indicado!
Curso hacking ético: Herramientas para hacer enumeración.
Nmap: Es uno de los escáneres de red más usados actualmente, tanto por su eficacia y facilidad a la hora de usarlo, así como los escasos recursos que necesita para realizar su función. Principalmente realiza escaneos de puertos abiertos en un sistema, pero no es su única función como veremos a continuación.
Masscan: Esta se encarga de escanear internet en muy poco tiempo. Utiliza escaneo asíncrono similar a nmap. Esta herramienta utiliza puertos personalizados o IP para escanear el objetivo. Masscan es la herramienta más rápida para buscar puertos abiertos disponible actualmente.
Sublist3r: Es una herramienta diseñada para enumerar subdominios de sitios web utilizando OSINT. Sublist3r enumera subdominios usando muchos motores de búsqueda como Google, Yahoo, Bing, Baidu y Ask. Sublist3r también enumera subdominios usando Netcraft, Virustotal, ThreatCrowd, DNSdumpster y ReverseDNS.
Fierce: Es un escáner ligero que ayuda a localizar las IP y los nombres de host de dominios, esta herramienta sirve además para poder enumerar los subdominios de un objetivo. Está destinado específicamente a localizar objetivos y utiliza principalmente DNS.
Utiliza Google, Bing, Baidu, Yahoo, Netcraft y fuerza bruta para encontrar subdominios a la vez que resuelve las IPs.
¿Quieres conocer más sobre herramientas para hacer enumeración en el curso de hacking? ¿Realizar pruebas de pentesting a grandes e importantes empresas? ¿Convertirte en el especialista en seguridad informática que sueñas?
Déjanos tus datos y nos pondremos en contacto contigo para que inicies en el menor tiempo el diplomado en seguridad informática DragonJAR. Haz clic aquí.
