Códigos de Estatus HTTP: https://developer.mozilla.org/es/docs/Web/HTTP/Status
Recolección de inteligencia activa
Bienvenida y presentación del curso
IP Logger
Banner Grabbing
Enumeración de subdominios
Fingerprinting de aplicaciones web
Identificación de WAF
Ping y Traceroute
Nslookup
Netdiscover
SSLscan
Enum4Linux
Inteligencia activa con Nmap
Análisis de dispositivos y puertos con Nmap
Parámetros y opciones de escaneo
Full TCP scan vs Stealth scan
Fingerprinting con Nmap
Escaneo Agresivo con Zenmap
Análisis de Traceroute
Creación de perfiles de escaneo en Zenmap
Nmap Scripting Engine
Inteligencia misceláneos
Gobuster
Dumpster Diving
Ingeniería Social
Análisis de vulnerabilidades
Nmap
Joomscan
Wpscan
Nessus Essentials
Vega
Despedida
Todo lo que aprendiste
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Francisco Daniel Carvajal
Gobuster es una herramienta que permite llevar a cabo solicitudes a una aplicación web, realiza una enumeración de directorios que no se encuentras visibles o no se encuentran accesible para los usuarios.
gobuster version
o gobuster
Actualizar si no esta en su versión más reciente 💡
sudo apt-get install gobuster
gobuster commands -flag
gobuster commands -flag /wordlist domain
gobuster dir -t 20 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Dir
este es el modo para enumerar los directorios del sitio web, los directorios con lo que va despues de la diagonal al terminar el nombre del sitio.
Dirsearch - Web path scanner
Es una herramienta avanzada de línea de comandos diseñada para forzar directorios y archivos en servidores web, también conocida como escáner de rutas web
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).
Aportes 6
Preguntas 3
Códigos de Estatus HTTP: https://developer.mozilla.org/es/docs/Web/HTTP/Status
Corrección, es enumeración de carpetas ocultas, no subdominios. Saludos!
con el parámetro -k
se puede deshabilitar que revise/valide el certificado
Siempre es necesario conocer el arbol de directorio del S.o que usamos y que atacamos !
La herramienta ffuf también es útil.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?