No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso de Introducción al Pentesting

Curso de Introducción al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Análisis de Vulnerabilidades

9/22
Recursos

Identificar vulnerabilidades no es corregir fallos. Significa encontrar brechas que pueden exponer amenazas.

Herramientas para identificar vulnerabilidades

Existen dos herramientas que te serán muy útiles. Ambas ayudan a identificar las vulnerabilidades y comprobar su ejecutividad en los sistemas, identificar y confirmar si es vulnerable. Permiten el alcance de la amenaza, qué se puede saber y hasta dónde un atacante puede llegar.

Blind SQL Injection

Es un tipo de ataque de inyección SQL que hace preguntas verdaderas o falsas a la base de datos y determina la respuesta basándose en la respuesta de las aplicaciones.

Website Crawling

Es la obtención automatizada de páginas web mediante un proceso de software, cuyo objetivo es indexar el contenido de los sitios web para que puedan ser buscados. El rastreador analiza el contenido de una página en busca de enlaces a las siguientes páginas para obtenerlas e indexarlas.

Lista de escáneres disponibles

Aquí tienes una lista de escáneres para vulnerabilidades

Para la web

  • Acunetix
  • Netsparker
  • Vega
  • Burpsuite Pro
  • Wpscan (exclusivo para Wordpress)
  • Joomscan ( exclusivo para Joomla)
  • Wapiti
  • W3af
  • Nikto
  • Modulos de Metasploit Framework

Redes

  • OpenVAS que la version free/OpenSource de Nessus
  • Nessus
  • Nexpose
  • Nmap (Scripting Engine)
  • Modulos de Metasploit Framework

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor)

Aportes 18

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Otros Escaners disponibles es

  • OpenVAS que la version free/OpenSource de Nessus.

  • Vega (Subgraph), disponible en linux y Windows, este es un programa con GUI que analisa vulnerabilidades WEB segun OWASP TOP 10, indica criticidad, CVE y un reporte completo de las vulnerabilidades.
    https://subgraph.com/vega/

Le otra herramienta se llama Nessus, escaner de vulnerabilidades en redes. Seria genial un par de cursos de estas herramientas

La herramienta se llama Netsparker, escaner de vulnerabilidades de aplicaciones web

Team, este es un pequeño lsitado de sitios que en este curso y en general en ciberseguridad nos sirven bastante:

(El listado lo pondré en varias clases)
.
Vulnerabilidades:
CVE - Nuevo sitio
CVE - Sitio antiguo
CVSS Calculator
CWE
CAPEC
Vulnerabilidades MS - 2017
Vulnerabilidades MS - Actuales
.
Exploits:
Exploit Database
0day
.

Utilidades:
Virus Total : Sirve para verificar la reputación de sitios o archivos

ExpandURL : Sirva para expandir URL acortadas y ver cual es el realmente el sitio de destino sin tener que ingresar a el

Kaspersky Pass Check : Verificar qeu tan segura es una contraseña

Have i been pwned? : Sirve para verificar si tus correos o cuentas se han visto afectadas en filtraciones de información de empresas a nivel mundial.

PhishTank : Sirve para ver si un sitio es real o es phishing

TALOS - Cisco : Sirve para ver la reputación de la reputación de sitios y otras cosas mas :v

OSINT Framework : Sirve apra obetener inteligencia de plataformas publicas.
.
Laboratorios de practica:
TryHackMe
OverTheWire
HackTheBox
.

Nunca paren de aprender.

Otra aplicacion muy conocida tambien era Acunetix

Solo conosia Burpsuite

Recuerdo que en algunos casos usaba Nmap, telnet, webcruiser, acutenix, burn suite, nexus scanner

Hay compañeros que no les han enseñado el tipo de vulnerabilidades que pueden haber si no se tiene cuidado.

Conozco una que se esta siendo famosa para sacar bases de datos de urls vulnerables que se llama SQLI DUMPER muy famoso.

Nmap es el mas conocido y usado para el analisis de vulnerabilidades y puertos
Existen otros interesantes como nessus, uniscan y openVas

  • muy interesante esta clase sobre los escáneres para buscar vulnerabilidades en aplicaciones web como en redes

  • Acunetix

  • Netsparker

  • Vega

  • Burpsuite Pro

  • Wpscan (exclusivo para Wordpress)

  • Joomscan ( exclusivo para Joomla)

  • Joomscan ( exclusivo para Joomla)

redes

  • OpenVAS que la version free/OpenSource de Nessus
  • Nessus
  • Nexpose
Un scanner facil e intuitivo es OWASP ZAP

Las paginas en PHP que reciben parametros por GET y no tienen una buena seguridad por lo general dejan paso a muchas de estas vulnerabilidades, por eso nunca me gusto PHP jej

Gracias

Conocer solo el Netsparker pero ahora puedo ver como se emplea seria genial ver mas contenido asi.

A nivel corporativo una de las plataformas mas completas para analisis y gestión de vulnerabilidades es TENABLE, tiene diferentes versiones acorde al tipo de negocio y objetos de analisis de vulnerabilidades desde gestión de vulnerabilidades en infraestructura de activos, infraestructura critica de OT y también vulnerabilidades en aplicaciones Web basadas en el OWASP 10.

A la mano con nmap

Hola que tal
tambien tenemos Otros escaners como Acunetix