No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

18 Días
19 Hrs
52 Min
20 Seg
Curso de Introducción al Pentesting

Curso de Introducción al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Análisis de Vulnerabilidades

9/22
Recursos

Identificar vulnerabilidades no es corregir fallos. Significa encontrar brechas que pueden exponer amenazas.

Herramientas para identificar vulnerabilidades

Existen dos herramientas que te serán muy útiles. Ambas ayudan a identificar las vulnerabilidades y comprobar su ejecutividad en los sistemas, identificar y confirmar si es vulnerable. Permiten el alcance de la amenaza, qué se puede saber y hasta dónde un atacante puede llegar.

Blind SQL Injection

Es un tipo de ataque de inyección SQL que hace preguntas verdaderas o falsas a la base de datos y determina la respuesta basándose en la respuesta de las aplicaciones.

Website Crawling

Es la obtención automatizada de páginas web mediante un proceso de software, cuyo objetivo es indexar el contenido de los sitios web para que puedan ser buscados. El rastreador analiza el contenido de una página en busca de enlaces a las siguientes páginas para obtenerlas e indexarlas.

Lista de escáneres disponibles

Aquí tienes una lista de escáneres para vulnerabilidades

Para la web

  • Acunetix
  • Netsparker
  • Vega
  • Burpsuite Pro
  • Wpscan (exclusivo para Wordpress)
  • Joomscan ( exclusivo para Joomla)
  • Wapiti
  • W3af
  • Nikto
  • Modulos de Metasploit Framework

Redes

  • OpenVAS que la version free/OpenSource de Nessus
  • Nessus
  • Nexpose
  • Nmap (Scripting Engine)
  • Modulos de Metasploit Framework

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor)

Aportes 17

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Otros Escaners disponibles es

  • OpenVAS que la version free/OpenSource de Nessus.

  • Vega (Subgraph), disponible en linux y Windows, este es un programa con GUI que analisa vulnerabilidades WEB segun OWASP TOP 10, indica criticidad, CVE y un reporte completo de las vulnerabilidades.
    https://subgraph.com/vega/

Le otra herramienta se llama Nessus, escaner de vulnerabilidades en redes. Seria genial un par de cursos de estas herramientas

La herramienta se llama Netsparker, escaner de vulnerabilidades de aplicaciones web

Otra aplicacion muy conocida tambien era Acunetix

Un scanner facil e intuitivo es OWASP ZAP

Solo conosia Burpsuite

Recuerdo que en algunos casos usaba Nmap, telnet, webcruiser, acutenix, burn suite, nexus scanner

Hay compañeros que no les han enseñado el tipo de vulnerabilidades que pueden haber si no se tiene cuidado.

Conozco una que se esta siendo famosa para sacar bases de datos de urls vulnerables que se llama SQLI DUMPER muy famoso.

Nmap es el mas conocido y usado para el analisis de vulnerabilidades y puertos
Existen otros interesantes como nessus, uniscan y openVas

  • muy interesante esta clase sobre los escáneres para buscar vulnerabilidades en aplicaciones web como en redes

  • Acunetix

  • Netsparker

  • Vega

  • Burpsuite Pro

  • Wpscan (exclusivo para Wordpress)

  • Joomscan ( exclusivo para Joomla)

  • Joomscan ( exclusivo para Joomla)

redes

  • OpenVAS que la version free/OpenSource de Nessus
  • Nessus
  • Nexpose

Las paginas en PHP que reciben parametros por GET y no tienen una buena seguridad por lo general dejan paso a muchas de estas vulnerabilidades, por eso nunca me gusto PHP jej

Gracias

Conocer solo el Netsparker pero ahora puedo ver como se emplea seria genial ver mas contenido asi.

A nivel corporativo una de las plataformas mas completas para analisis y gestión de vulnerabilidades es TENABLE, tiene diferentes versiones acorde al tipo de negocio y objetos de analisis de vulnerabilidades desde gestión de vulnerabilidades en infraestructura de activos, infraestructura critica de OT y también vulnerabilidades en aplicaciones Web basadas en el OWASP 10.

A la mano con nmap

Hola que tal
tambien tenemos Otros escaners como Acunetix