Vega

Clase 27 de 28Curso de Escaneo Activo y Análisis de Vulnerabilidades

Clase anteriorSiguiente clase

Resumen

Encuentra vulnerabilidades en la web, vulnerabilidades web hechas en cualquier tecnología web, prueba las ruta, archivos o parámetros en busca de vulnerabilidades genéricas.

Realiza un escaneo de vulnerabilidades en general.

Software necesarios antes de instalar Vega

  • Java
  • Java Developer kit

Instalación de Vega

  1. Descargar paquete de Vega desde la página oficial vegaDescarga (2).jpg

  2. Elegir opción de descarga dependiendo el Sistema Operativo.

  3. Ejecutar el programa para su instalación
  4. Una vez que se haya ejecutado, aparecerá la interfaz gráfica de Vega

vegaInterfaz (1).jpg

¿Cómo comenzar un escaneo con Vega?

  1. Clic a Star new scan (botón izquierdo superior) o ctrl + N
  2. Pegar url a escanear
  3. Clic a Finish o Next para agregar más opciones de escaneo

Al realizar un escaneo es normal que se encuentren falsos positivos, son vulnerabilidades detectadas, pero, cuando se realiza la prueba de verificación resulta ser falsa la información, que no es vulnerable.

Tipos de alerta

  • High 🔴
  • Medium 🟠
  • Low 🟢
  • Info 🔵

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).