Curso de Escaneo Activo y Análisis de Vulnerabilidades
Curso de Escaneo Activo y Análisis de Vulnerabilidades

Recolección de inteligencia activa

1

Bienvenida y presentación del curso

2

IP Logger

3

Banner Grabbing

4

Enumeración de subdominios

5

Fingerprinting de aplicaciones web

6

Identificación de WAF

7

Ping y Traceroute

8

Nslookup

9

Netdiscover

10

SSLscan

11

Enum4Linux

Inteligencia activa con Nmap

12

Análisis de dispositivos y puertos con Nmap

13

Parámetros y opciones de escaneo

14

Full TCP scan vs Stealth scan

15

Fingerprinting con Nmap

16

Escaneo Agresivo con Zenmap

17

Análisis de Traceroute

18

Creación de perfiles de escaneo en Zenmap

19

Nmap Scripting Engine

Inteligencia misceláneos

20

Gobuster

21

Dumpster Diving

22

Ingeniería Social

Análisis de vulnerabilidades

23

Nmap

24

Joomscan

25

Wpscan

26

Nessus Essentials

27

Vega

Despedida

28

Todo lo que aprendiste

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Curso de Escaneo Activo y Análisis de Vulnerabilidades

Curso de Escaneo Activo y Análisis de Vulnerabilidades

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Identificación de WAF

6/28
Recursos

Un WAF (Web Application Firewall, identifica las conexiones y peticiones) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

También es posible encontrar:

IDS: Intrusion Detection System.

IPS: Intrusion Prevention System.

Uso de wafw00f en kali linux

Sintaxis

wafw00f url

Ejemplo

waff-noedit.jpg

¿Qué hace la herramienta?

Hacer pruebas para identificar que firewall esta detrás de una aplicación web.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 19

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Daniel Jose Carrillo Herrera

Daniel Jose Carrillo Herrera

hace 3 años

1
Un WAF (Web Application Firewall) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

Ejemplo para encontrar waf con la herramienta wafw00f.

También es posible encontrar:
IDS : Intrusion Detection System.
IPS: Intrusion Prevention System.

Luis Alejandro Minichelli

Luis Alejandro Minichelli

hace 3 años

twiter no waf
facebook no waf

Espinoza Angie

Espinoza Angie

hace 3 años
  • nasa: AWS Elastic Load Balancer (Amazon)
  • udemy: Cloudflare (Cloudflare Inc.)
  • tryhackme: AWS Elastic Load Balancer (Amazon)
José de Jesús Martínez Cruz

José de Jesús Martínez Cruz

hace 2 años

Utilice wafw00f con mi página web

c3tuxpo2018

c3tuxpo2018

hace 3 años

la pagina de cnn Nada

Jean Carlos Nuñez Hernandez

Jean Carlos Nuñez Hernandez

hace 3 años

waf web application firewall

Jhon Sebastian Zuluaga Castañeda

Jhon Sebastian Zuluaga Castañeda

hace 2 meses
Imagina que un **WAF (Firewall de Aplicaciones Web)** es como una **puerta de seguridad** en una tienda, que bloquea a los ladrones (ataques) que intentan entrar. Si quieres saber si hay una puerta de seguridad en una tienda (un sitio web), puedes fijarte en señales como un **cartel** en la entrada que diga "Solo clientes permitidos" (encabezados HTTP). También, si intentas entrar rápido o hacer algo raro, la puerta puede cerrarse (el WAF puede bloquearte). Para identificar si hay un WAF, puedes: 1. **Revisar los encabezados HTTP** con herramientas como `curl` o `WhatWeb`, que muestran si hay señales de seguridad. 2. **Probar herramientas** como **WAFW00F**, que intentan detectar el WAF automáticamente. 3. **Observar el comportamiento** del sitio web: Si algo se bloquea o responde extraño cuando haces algo fuera de lo común, es probable que haya un WAF.
Bryan Castano

Bryan Castano

hace un año
MY Wafwoof searching for ID / IPS over some random Websites .\n. ![](https://static.platzi.com/media/user_upload/image-1c7e0784-f30f-406c-a709-75f57d5f3166.jpg)
Bryan Castano

Bryan Castano

hace un año
MY Wafwoof searching for ID / IPS over some random Websites .\n. ![](https://static.platzi.com/media/user_upload/image-f23b7a1d-fde1-4839-ad95-f1c648cc7c80.jpg)
Isaac Huamán

Isaac Huamán

hace un año
![](https://static.platzi.com/media/user_upload/image-26a6853f-5135-4a27-85e5-f65e4ad03c4d.jpg)
Keirys Polanco Crespo

Keirys Polanco Crespo

hace 2 años

. Esto es lo que me sale cuando quiero subir la imagen.

Keirys Polanco Crespo

Keirys Polanco Crespo

hace 2 años

No se que pasa pero no me deja subir mis imágenes no es la primera vez…

Danny Portilla

Danny Portilla

hace 2 años
Edward Colmenarez

Edward Colmenarez

hace 2 años

Revise el banco que utilizo, y no tiene waf xd

Elizabeth Valerio Sanchez

Elizabeth Valerio Sanchez

hace 2 años
yo uso akamai y he probado imperva f5 y barracuda y la verdad estan bien geniales para evitar ddos
Jorge Castillo

Jorge Castillo

hace 2 años
Luis Manuel Pulido

Luis Manuel Pulido

hace 2 años

wafwoof + url

Yerson Steven Rojas Barragan

Yerson Steven Rojas Barragan

hace 3 años

En simultaneo estoy haciendo curso de aws y la manera que podemso aplicar waf es muy interesante

![](https://static.platzi.com/media/user_upload/image-449d46b0-3bbf-4173-84db-c071fd403876.jpg)