ReYDeS's blog

WhatWeb

  • Posted on: 21 August 2023
  • By: ReYDeS

WhatWeb identifica sitios web. Su meta es responder a la pregunta "¿Qué es ese sitio web?". WhatWeb reconoce las tecnologías web, incluyendo los sistemas para administración de contenido (CMS), plataformas para blogs, paquetes para estadísticas/análisis, librerías JavaScript, servidores web, y dispositivos incorporados. WhatWeb tiene más de 1,800 complementos, cada uno para reconocer algo diferente. WhatWeb también identifica números de versión, direcciones de correo electrónico, ID de cuenta, módulos de framework web, errores SQL, y más.

El Spider de Zed Attack Proxy

  • Posted on: 17 August 2023
  • By: ReYDeS

El Spider o “Araña” es una herramienta la cual se utiliza para descubrir automáticamente nuevos recursos (URLs) en un sitio particular. Inicia con una lista de URLs a visitar, denominadas semillas, lo cual depende de como se inicie el Spider. Luego el Spider visita estas URLs, identificando todos los hipervínculos en la página, para luego agregarlos a la lista de URLs a visitar , continuando el proceso de manera recursiva, siempre se encuentren nuevos recursos.

El Spider puede ser configurado e iniciado utilizando el recuadro de diálogo “Spider”.

humans.txt

  • Posted on: 16 August 2023
  • By: ReYDeS

human.txt es una iniciativa para conocer a las personas quienes están detrás de un sitio. Toma la forma de un archivo de texto contiendo información sobre las diferentes personas quienes han contribuido con la construcción del sitio. Este archivo frecuentemente;pero no siempre; contiene información relacionada con la carrera o sitios/rutas laborales.

El archivo "humans.txt" puede ser visualizado directamente a través de un navegador web, o ser descargado, para luego ser visualizado.

security.txt

  • Posted on: 15 August 2023
  • By: ReYDeS

“Cuando los riesgos de seguridad en servicios web son descubiertos por investigadores independientes en seguridad, quienes comprenden la severidad del riesgo, frecuentemente carecen de los canales para exponerlos adecuadamente. Como resultado de esto, los problemas de seguridad pueden quedar sin ser reportados. security.txt define un estándar para ayudar a las organizaciones a definir el proceso para los investigadores de seguridad divulguen las vulnerabilidades de seguridad de manera segura”.

Plugin headers de Nikto2

  • Posted on: 14 August 2023
  • By: ReYDeS

Desde Nikto 2.1.2 los plugins puede ser seleccionados individualmente, además de ser factible definir directamente parámetros.

Una cadena para la selección de plugins puede ser pasada a través de la línea de comandos, utilizando el parámetro “-Plugin”. Está constituida de una lista de nombres de plugins separados por punto y coma, incluyendo los parámetros de opción entre paréntesis.

Webshells en Kali Linux

  • Posted on: 10 August 2023
  • By: ReYDeS

Web shells o “shells vía web” son los scripts (guiones), los cuales están programados en diversos lenguajes de programación; como PHP, Python, ASP, Perl, etc. Se utilizan comúnmente como puerta traseras para obtener acceso no autorizado en cualquier servidor, cargándolo en el servidor web.

macchanger

  • Posted on: 4 August 2023
  • By: ReYDeS

GNU MAC Changer es una utilidad para facilitar la manipulación de las direcciones MAC correspondientes a las interfaces de red. Las direcciones MAC son identificadores únicos en las redes, solo necesitan ser únicos, pudiéndose cambiar en la mayoría de hardware para redes. Las direcciones MAC han comenzado a ser abusadas por empresas de marketing sin escrúpulos, agencias gubernamentales, y otros organismos, para proporcionar una manera fácil de rastrear una computadora a través de múltiples redes.

knocker

  • Posted on: 3 August 2023
  • By: ReYDeS

Knocker es un escáner de puertos TCP orientado al ámbito de ciberseguridad, el cual es simple y fácil de utilizar. Está escrito en lenguaje de programación C, con el propósito de analizar hosts, además de todos los diferentes servicios ejecutándose en estos. Está disponible para sistemas operativos GNu/Linux, FreeBSD, HP-UX y Windows 9x/2000/NT, teniendo la licencia GNU General Public License GPL.

InTrace

  • Posted on: 2 August 2023
  • By: ReYDeS

InTrace es una aplicación similar a la herramienta de nombre traceroute, el cual permite a los usuarios enumerar saltos IP utilizando conexiones TCP existentes, tanto iniciadas desde la red local (sistema local), cuanto desde hosts remotos. Esta herramienta podría ser útil para el reconocimiento de redes y intentar eludir firewalls.

Se procede a ejecutar la herramienta InTrace.

$ intrace -i eth0 -h scanme.nmap.org -p 80

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete