Curso de Escaneo Activo y Análisis de Vulnerabilidades
Curso de Escaneo Activo y Análisis de Vulnerabilidades

Recolección de inteligencia activa

1

Bienvenida y presentación del curso

2

IP Logger

3

Banner Grabbing

4

Enumeración de subdominios

5

Fingerprinting de aplicaciones web

6

Identificación de WAF

7

Ping y Traceroute

8

Nslookup

9

Netdiscover

10

SSLscan

11

Enum4Linux

Inteligencia activa con Nmap

12

Análisis de dispositivos y puertos con Nmap

13

Parámetros y opciones de escaneo

14

Full TCP scan vs Stealth scan

15

Fingerprinting con Nmap

16

Escaneo Agresivo con Zenmap

17

Análisis de Traceroute

18

Creación de perfiles de escaneo en Zenmap

19

Nmap Scripting Engine

Inteligencia misceláneos

20

Gobuster

21

Dumpster Diving

22

Ingeniería Social

Análisis de vulnerabilidades

23

Nmap

24

Joomscan

25

Wpscan

26

Nessus Essentials

27

Vega

Despedida

28

Todo lo que aprendiste

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión
Curso de Escaneo Activo y Análisis de Vulnerabilidades

Curso de Escaneo Activo y Análisis de Vulnerabilidades

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Identificación de WAF

6/28
Recursos

Un WAF (Web Application Firewall, identifica las conexiones y peticiones) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

También es posible encontrar:

IDS: Intrusion Detection System.

IPS: Intrusion Prevention System.

Uso de wafw00f en kali linux

Sintaxis

wafw00f url

Ejemplo

waff-noedit.jpg

¿Qué hace la herramienta?

Hacer pruebas para identificar que firewall esta detrás de una aplicación web.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 12

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Daniel Jose Carrillo Herrera

Daniel Jose Carrillo Herrera

hace un año

1
Un WAF (Web Application Firewall) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

Ejemplo para encontrar waf con la herramienta wafw00f.

También es posible encontrar:
IDS : Intrusion Detection System.
IPS: Intrusion Prevention System.

Luis Alejandro Minichelli

Luis Alejandro Minichelli

hace un año

twiter no waf
facebook no waf

Espinoza Angie

Espinoza Angie

hace un año
  • nasa: AWS Elastic Load Balancer (Amazon)
  • udemy: Cloudflare (Cloudflare Inc.)
  • tryhackme: AWS Elastic Load Balancer (Amazon)
José de Jesús Martínez Cruz

José de Jesús Martínez Cruz

hace un año

Utilice wafw00f con mi página web

c3tuxpo2018

c3tuxpo2018

hace un año

la pagina de cnn Nada

Jean Carlos Nuñez Hernandez

Jean Carlos Nuñez Hernandez

hace un año

waf web application firewall

Danny Portilla

Danny Portilla

hace 11 días
Edward Colmenarez

Edward Colmenarez

hace 5 meses

Revise el banco que utilizo, y no tiene waf xd

Elizabeth Valerio Sanchez

Elizabeth Valerio Sanchez

hace 6 meses
yo uso akamai y he probado imperva f5 y barracuda y la verdad estan bien geniales para evitar ddos
Jorge Castillo

Jorge Castillo

hace 8 meses
Luis Manuel Pulido

Luis Manuel Pulido

hace un año

wafwoof + url

Yerson Steven Rojas Barragan

Yerson Steven Rojas Barragan

hace un año

En simultaneo estoy haciendo curso de aws y la manera que podemso aplicar waf es muy interesante