Códigos de Estatus HTTP: https://developer.mozilla.org/es/docs/Web/HTTP/Status
Recolección de inteligencia activa
Bienvenida y presentación del curso
IP Logger
Banner Grabbing
Enumeración de subdominios
Fingerprinting de aplicaciones web
Identificación de WAF
Ping y Traceroute
Nslookup
Netdiscover
SSLscan
Enum4Linux
Inteligencia activa con Nmap
Análisis de dispositivos y puertos con Nmap
Parámetros y opciones de escaneo
Full TCP scan vs Stealth scan
Fingerprinting con Nmap
Escaneo Agresivo con Zenmap
Análisis de Traceroute
Creación de perfiles de escaneo en Zenmap
Nmap Scripting Engine
Inteligencia misceláneos
Gobuster
Dumpster Diving
Ingeniería Social
Análisis de vulnerabilidades
Nmap
Joomscan
Wpscan
Nessus Essentials
Vega
Despedida
Todo lo que aprendiste
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 5
Preguntas 2
Códigos de Estatus HTTP: https://developer.mozilla.org/es/docs/Web/HTTP/Status
Corrección, es enumeración de carpetas ocultas, no subdominios. Saludos!
Dir
este es el modo para enumerar los directorios del sitio web, los directorios con lo que va despues de la diagonal al terminar el nombre del sitio.
este se usa iniciando la sentencia:
gobuster dir -u <IP> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Dir Flags*
DNS mode
este modo permite a gobuster hacer brute-force a subdominio, esto es bueno por que no porque algo este arreglado sobre el dominio main, quiere decir que esta arreglado en algun otro dominio.
gobuster dns -d <IP> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt
DNS Flags
vhost mode
basicamente nos permite hacer brute-force a host virtuales, lo que son diferentes websites en otros entornos, a veces se confunden por subdominios, pero recordemos que estos son basados en IP por lo que se ejecutan en el mismo servidor.
gobuster vhost -u <IP> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt
con el parámetro -k
se puede deshabilitar que revise/valide el certificado
Siempre es necesario conocer el arbol de directorio del S.o que usamos y que atacamos !
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.