Blogs

Consultas Whois

  • Posted on: 3 February 2014
  • By: ReYDeS

Whois es un protocolo de consulta y respuesta ampliamente utilizado para consultar bases de datos que almacenan los usuarios registrados o asignados a un recurso de Internet, como un nombre de dominio, un bloque de dirección IP, o un sistema autónomo, pero también es utilizado para otra amplia gama de información. El protocolo almacena y entrega contenido de la base de datos en un formato comprensible por humanos.

Base de Datos de Zona Raíz.

Netcraft

  • Posted on: 30 January 2014
  • By: ReYDeS

Netcraft proporciona servicios de seguridad en Internet, incluyendo servicios contra el fraude y phishing, evaluación de aplicaciones y escaneo PCI. Analiza también varios aspectos de Intenet, incluyendo el mercado de servidores web, sistemas operativos, proveedores de hosting y autoridades de certificados SSL.

Netcraft proporciona una herramienta para permite capturar información sobre las tecnologías utilizadas en un sitio web. Del mismo modo permite obtener una lista de subdominios asociados con cualquier sitio web que Netcraft conozca.

Internet Archive

  • Posted on: 29 January 2014
  • By: ReYDeS

El Archivo de Internet fue fundado para construir una librería de Internet. Entre sus propósitos se incluyen ofrecer acceso permanente a investigadores, historiadores, escolares, personas con impedimentos físicos y público en general a colecciones históricas que existen en formato digital. Este Archivo de Internet incluye textos, audios, imágenes en movimiento, y software como también páginas web archivadas.

Firebug

  • Posted on: 28 January 2014
  • By: ReYDeS

Firebug se integra con Firefox para poner al alcance de sus dedos un gran cantidad de herramientas para desarrollo web. Con Firebug se puede editar, depurar, y vigilar CSS, HTML y JavaScript en vivo sobre cualquier página web.

Características:

Nikto2

  • Posted on: 27 January 2014
  • By: ReYDeS

Nikto es un escaner Open Source para el servidor web, el cual realizar pruebas muy completas sobre diversos asuntos contra servidores web, incluyendo más de 6700 archivos/CGIs potencialmente peligrosos, verificación de versiones desactualizadas sobre más de 1250 servidores y problemas específicos de versión en más de 270 servidores. También verifica temas de configuración en el servidor tal como la presencia de varios archivos index, opciones HTTP del servidor, e intentará identificar servidores web y software instalado.

PW-Inspector

  • Posted on: 24 January 2014
  • By: ReYDeS

PW-Inspector es una herramienta que lee contraseñas e imprime aquellas que cumplen con ciertos criterios. El código de retorno es el número de contraseñas válidas encontradas, en caso no se encuentre ninguna este código es 0.

Su uso en temas de seguridad es verificar las contraseñas, si se retorna un 0 la elección de la contraseña es rechazada.

Si uso para temas de Hacking Ético implican filtrar un archivo conteniendo un diccionario, con los criterios requeridos para las contraseñas.

Incrustar una Carga en un archivo PDF existente

  • Posted on: 23 January 2014
  • By: ReYDeS

Metasploit Framework es la más poderosa de las herramientas para auditoría disponible libremente para profesionales en seguridad. Cuenta con una amplia cantidad de exploits y un completo entorno para el desarrollo de los mismos.

Metasploit Framework tiene el módulo (exploit/windows/fileformat/adobe_pdf_embedded_exe), el cual incrusta una Carga (payload) dentro un archivo PDF existente. El archivo PDF resultante puede ser enviado al objetivo como parte de un ataque de ingeniería social.

Instalación de Wapiti

  • Posted on: 22 January 2014
  • By: ReYDeS

Wapiti permite auditar la seguridad de las aplicaciones web. Realiza escaneos de tipo Caja Negra “Black-box”, es decir no estudia el código fuente de la aplicación, pero escaneará las páginas webs de la aplicación web desplegada, buscar scripts y formularios donde se pueda inyectar datos. Una vez que obtiene esta lista, Wapiti actúa como un “fuzzer”, inyectando cargas “payloads” para ver si el script es vulnerable.

Burp Suite

  • Posted on: 21 January 2014
  • By: ReYDeS

Burp Suite es una plataforma integrada para realizar evaluaciones de seguridad a aplicaciones web. Esta diseñada para apoyar la metodología de una evaluación manual, y proporciona un completo control sobre las acciones a realizar, además de un análisis profundo de los resultados. Burp Suite contiene varias herramientas que trabajan juntas para realizar virtualmente cualquier tarea que pueda ser encontrada en las evaluaciones.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1