Blogs

Ejecutar un Escaneo Automático con Zed Attack Proxy (ZAP)

  • Posted on: 18 January 2022
  • By: ReYDeS

La manera más fácil de empezar a utilizar ZAP es mediante la pestaña de Inicio Rápido. Este es un add-on de ZAP incluido automáticamente cuando se instala ZAP.

Para ejecutar un escaneo automático rápido realizar lo siguiente:

1. Iniciar ZAP para luego hacer clic en la pestaña “Inicio Rápido” sobre la Ventana del Espacio de Trabajo.
2. Hacer clic en el botón de Escaneo Automático
3. En el recuadro de la URL a Atacar, ingresar la URL completa de la aplicación web la cual se requiere atacar
4. Hacer clic en el botón Ataque

Interfaz de Usuario del Escritorio en Zed Attak Proxy (ZAP)

  • Posted on: 17 January 2022
  • By: ReYDeS

La interfaz de usuario del escritorio en ZAP está constituida de los siguientes elementos:

Barra del Menú

Proporciona acceso hacia muchas de las herramientas automáticas y manuales.

Barra de Herramientas

Incluye botones los cuales proporcionan fácil acceso hacia la mayoría de funcionalidades comúnmente utilizadas

Ventana de Árbol

Muestra el árbol de sitios y el árbol de guiones (scripts)

Ventana del Espacio de Trabajo

Instalar y Configurar Zed Attack Proxy (ZAP)

  • Posted on: 14 January 2022
  • By: ReYDeS

Zed Attack Proxy tiene instaladores para Windows, Linux, y Mac OS/X. Existen también imágenes Docker disponibles en la sección descargas de su sitio web oficial.

Instalar ZAP

Lo primero es instalar ZAP en el sistema desde donde se realizarán las pruebas de penetración. La descarga apropiada del instalador puede realizarse desde la sección “Descargas” del sitio web de ZAP.

Buscar Nombres de Usuario en Redes Sociales utilizando Sherlock

  • Posted on: 26 October 2021
  • By: ReYDeS

Sherlock permite buscar cuentas en las redes sociales utilizando un nombre de usuario.

La inteligencia de medios sociales (SOCMINT) es una rama de la inteligencia desde fuentes abiertas (OSINT). Los datos disponibles desde las redes sociales pueden ser ya sea abiertos hacia el público, como también privados. La información privada implica el contenido únicamente es compartido con un circulo de amigos, el cual no debería ser accedido sin una autorización expresa de su creador.

Obtener una Captura de Pantalla de un Sitio Web utilizando EyeWitness

  • Posted on: 22 October 2021
  • By: ReYDeS

EyeWitness está diseñado para tomar un archivo e interpretar sus URLs, tomar una captura de pantalla de las páginas webs, y generar un reporte de las capturas de pantalla, además de información sobre las cabeceras del servidor. EyeWitness es capaz de interpretar tres diferentes tipos de archivo, un archivo de texto general conteniendo cada URL en una nueva linea, un xml resultado de un escaneo con Nmap, o un archivo .nessus. Jason Hill trabajó para crear el código interprete XML para EyeWitness, y proporcionó mucha retroalimentación durante su escritura.

Navegar Sistemáticamente un Sitio Web utilizando Photon

  • Posted on: 20 October 2021
  • By: ReYDeS

Photon es una increíblemente veloz herramienta la cual sistemáticamente navega un sitio web, esto realizado para propósitos de OSINT, o Inteligencia de Fuente Abierta. Entre sus características principales se tienen:

Extracción de Datos

Photon puede extraer los siguientes datos mientras navega sistemáticamente:

Enumerar Subdominios utilizando Sublist3r

  • Posted on: 19 October 2021
  • By: ReYDeS

Sublist3r es una herramienta escrita en Python diseñada para enumerar subdominios de sitios web utilizando OSINT. Ayuda a los profesionales en pruebas de penetración y cazadores de fallas, a recolectar y obtener subdominios para un dominio en evaluación. Sublist3r enumera subdominios utilizando muchos motores de búsqueda como Google, Bing, Yahoo, Baidu, y Ask. Sublist3r también enumera subdominios utilizando Netcraft, Virustotal, ThreatCrowd, DNSdumpster y ReverseDNS.

Escanear un Servidor Web utilizando SSLyze

  • Posted on: 18 October 2021
  • By: ReYDeS

SSLyze es una rápida y poderosa librería para escanear SSL/TLS.

Permite analizar la configuración SSL/TLS de un servidor realizando una conexión, para poder detectar diversos problemas (certificado inadecuado, suites débiles de cifrado, Heartbleed, ROBOT, soporte TLS 1.3, etc.)-

SSLyze puede ser ya sea utilizado como una herramienta en línea de comando o como una librería en Python.

Principales Características

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1