Exploración de una aplicación web con NMAP
Clase 14 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017
Contenido del curso
Funcionamiento de las aplicaciones Web
Metodologías para revisión de aplicaciones Web
Protocolos y tecnologías implicadas en el desarrollo Web
Metodología OWASP
Dominios de seguridad
- 20
Autenticación
14:35 min - 21
Manejo de sesiones
11:06 min - 22
Manejo de archivos
11:31 min - 23
Manejo de archivos - remote files inclusion
11:01 min - 24
Validación de entradas - inyección de comandos
11:48 min - 25
Validación de entradas - cross site scripting XSS
15:03 min - 26
Cross Site Scripting XSS almacenado
11:26 min - 27
Cross Site Scripting - XSS Sql Injection
10:23 min - 28
Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos
13:22 min - 29
Criptografía
07:08 min - 30
Tutorial de instalación de Wireshark
00:59 min - 31
Protección del canal de comunicación
13:09 min - 32
Tutorial de instalación y configuración de Nessus
01:02 min - 33
Gestión de configuraciones
15:12 min - 34
Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso
05:04 min
Contenido Bonus
Resumen
Vamos a ejecutar nmap en la consola de comandos.
La primera información importante que nos arroja nmap son los puertos en los que el servidor esta exponiendo la aplicación que estamos analizando.
La segunda información son los scripts NCE, diferentes personas han creado scripts para detectar vulnerabilidades en aplicaciones ampliamente utilizadas, nmap puede detectar esas vulnerabilidades en nuestro servidor.