Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques físicos
Configuración de Kali Linux en VMware paso a paso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Identificar vulnerabilidades no es corregir fallos. Significa encontrar brechas que pueden exponer amenazas.
Existen dos herramientas que te serán muy útiles. Ambas ayudan a identificar las vulnerabilidades y comprobar su ejecutividad en los sistemas, identificar y confirmar si es vulnerable. Permiten el alcance de la amenaza, qué se puede saber y hasta dónde un atacante puede llegar.
Es un tipo de ataque de inyección SQL que hace preguntas verdaderas o falsas a la base de datos y determina la respuesta basándose en la respuesta de las aplicaciones.
Es la obtención automatizada de páginas web mediante un proceso de software, cuyo objetivo es indexar el contenido de los sitios web para que puedan ser buscados. El rastreador analiza el contenido de una página en busca de enlaces a las siguientes páginas para obtenerlas e indexarlas.
Aquí tienes una lista de escáneres para vulnerabilidades
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor)
Aportes 19
Preguntas 2
Otros Escaners disponibles es
OpenVAS que la version free/OpenSource de Nessus.
Vega (Subgraph), disponible en linux y Windows, este es un programa con GUI que analisa vulnerabilidades WEB segun OWASP TOP 10, indica criticidad, CVE y un reporte completo de las vulnerabilidades.
https://subgraph.com/vega/
Le otra herramienta se llama Nessus, escaner de vulnerabilidades en redes. Seria genial un par de cursos de estas herramientas
La herramienta se llama Netsparker, escaner de vulnerabilidades de aplicaciones web
Otra aplicacion muy conocida tambien era Acunetix
Solo conosia Burpsuite
Recuerdo que en algunos casos usaba Nmap, telnet, webcruiser, acutenix, burn suite, nexus scanner
Hay compañeros que no les han enseñado el tipo de vulnerabilidades que pueden haber si no se tiene cuidado.
Nmap es el mas conocido y usado para el analisis de vulnerabilidades y puertos
Existen otros interesantes como nessus, uniscan y openVas
muy interesante esta clase sobre los escáneres para buscar vulnerabilidades en aplicaciones web como en redes
Acunetix
Netsparker
Vega
Burpsuite Pro
Wpscan (exclusivo para Wordpress)
Joomscan ( exclusivo para Joomla)
Joomscan ( exclusivo para Joomla)
redes
Las paginas en PHP que reciben parametros por GET y no tienen una buena seguridad por lo general dejan paso a muchas de estas vulnerabilidades, por eso nunca me gusto PHP jej
Conocer solo el Netsparker pero ahora puedo ver como se emplea seria genial ver mas contenido asi.
A la mano con nmap
Hola que tal
tambien tenemos Otros escaners como Acunetix
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?