Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques físicos
Instalación de Kali Linux en Vmware
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Identificar vulnerabilidades no es corregir fallos. Significa encontrar brechas que pueden exponer amenazas.
Existen dos herramientas que te serán muy útiles. Ambas ayudan a identificar las vulnerabilidades y comprobar su ejecutividad en los sistemas, identificar y confirmar si es vulnerable. Permiten el alcance de la amenaza, qué se puede saber y hasta dónde un atacante puede llegar.
Es un tipo de ataque de inyección SQL que hace preguntas verdaderas o falsas a la base de datos y determina la respuesta basándose en la respuesta de las aplicaciones.
Es la obtención automatizada de páginas web mediante un proceso de software, cuyo objetivo es indexar el contenido de los sitios web para que puedan ser buscados. El rastreador analiza el contenido de una página en busca de enlaces a las siguientes páginas para obtenerlas e indexarlas.
Aquí tienes una lista de escáneres para vulnerabilidades
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor)
Aportes 13
Preguntas 1
Otros Escaners disponibles es
OpenVAS que la version free/OpenSource de Nessus.
Vega (Subgraph), disponible en linux y Windows, este es un programa con GUI que analisa vulnerabilidades WEB segun OWASP TOP 10, indica criticidad, CVE y un reporte completo de las vulnerabilidades.
https://subgraph.com/vega/
Otra aplicacion muy conocida tambien era Acunetix
Le otra herramienta se llama Nessus, escaner de vulnerabilidades en redes. Seria genial un par de cursos de estas herramientas
La herramienta se llama Netsparker, escaner de vulnerabilidades de aplicaciones web
Team, este es un pequeño lsitado de sitios que en este curso y en general en ciberseguridad nos sirven bastante:
(El listado lo pondré en varias clases)
.
Vulnerabilidades:
CVE - Nuevo sitio
CVE - Sitio antiguo
CVSS Calculator
CWE
CAPEC
Vulnerabilidades MS - 2017
Vulnerabilidades MS - Actuales
.
Exploits:
Exploit Database
0day
.
Utilidades:
Virus Total : Sirve para verificar la reputación de sitios o archivos
ExpandURL : Sirva para expandir URL acortadas y ver cual es el realmente el sitio de destino sin tener que ingresar a el
Kaspersky Pass Check : Verificar qeu tan segura es una contraseña
Have i been pwned? : Sirve para verificar si tus correos o cuentas se han visto afectadas en filtraciones de información de empresas a nivel mundial.
PhishTank : Sirve para ver si un sitio es real o es phishing
TALOS - Cisco : Sirve para ver la reputación de la reputación de sitios y otras cosas mas :v
OSINT Framework : Sirve apra obetener inteligencia de plataformas publicas.
.
Laboratorios de practica:
TryHackMe
OverTheWire
HackTheBox
.
Nunca paren de aprender.
Hay compañeros que no les han enseñado el tipo de vulnerabilidades que pueden haber si no se tiene cuidado.
Recuerdo que en algunos casos usaba Nmap, telnet, webcruiser, acutenix, burn suite, nexus scanner
Las paginas en PHP que reciben parametros por GET y no tienen una buena seguridad por lo general dejan paso a muchas de estas vulnerabilidades, por eso nunca me gusto PHP jej
Solo conosia Burpsuite
Nmap es el mas conocido y usado para el analisis de vulnerabilidades y puertos
Existen otros interesantes como nessus, uniscan y openVas
muy interesante esta clase sobre los escáneres para buscar vulnerabilidades en aplicaciones web como en redes
Acunetix
Netsparker
Vega
Burpsuite Pro
Wpscan (exclusivo para Wordpress)
Joomscan ( exclusivo para Joomla)
Joomscan ( exclusivo para Joomla)
redes
A la mano con nmap
Hola que tal
tambien tenemos Otros escaners como Acunetix
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.