Test de penetración en servidor web.

Imagen 13.jpgViene a ser como una guía o pasos a seguir para poder auditar (no hackear que hay mucho populismo XD) una máquina remota, concrétamente un servidor Web aunque puede ser válido para un host remoto no necesariamente que se dedique a servir webs.

Viene muy bien segmentado y las herramientas que usan son muy efectivas y de sobra conocidas por usuarios metidos en temas de seguridad, Nmap, Hping, Firewalk, Nessus y alguna para windows como Teleport, GFI etc.

Por cierto, he visto la lista y no he visto a mi querido Netcat ¿? volveré a hacerlo con más calma que es extensa.

Más o menos sigue la lógica de una auditoría de seguridad, Herramientas de enumeración de servicios y puertos (Nmap) , vulnerabilidades conocidas (Nesus), exploits (SQL Power Injector) etc etc.

Acceso a la información desde aquí.

Visto en menéame.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • buho

    En realidad, es normal que no veas netcat… Se podría usar para dejar una puerta trasera, para transferir algún fichero, para escanear los puertos llamando un huevo la atención xD… pero para todo eso ya hay herramientas específicas. Por eso netcat se llama «la navaja suiza»… cuando todo lo demás falla, ¡TE SACO EL CORTAUÑAS!

  • Liamngls

    ¡TE SACO EL CORTAUÑAS!

    Anda, como los yonkis del barrio donde vivía de pequeño, cuando les fallaba el «colega, déjame algo» te sacaban el cortauñas … XD

  • dabo

    Ciertamente se le suele llamar así, recuerdo una lectura de «101 usos de Netcat» pero vaya, yo en el apartado de enumeración no estoy muy de acuerdo en que haya herramientas más apropiadas, vaya, haberlas hailas pero si vamos a que estamos frente de un «host amigo» por ejemplo un

    nc aqui_la_ip 22
    nc aqui_la_ip 21

    Etc etc te devuelve unos resultados muy wapos -;) y al instante.

    Y es que si por ejemplo si hablamos de «hacer ruido» frente a los firewalls no se, allí hablan de usar GFI por ejemplo y si mal no recuerdo la ultima vez que lo usé bajo Windows que hará más de dos años que migré de esa plataforma no tenia la opción de hacer los escaneos SYN, todo iba TCP y hacia más ruido que las tracas de valencia XD.

    Pero vaya, como guíon o pasos a seguir está bien expuesto, otro tema es de las herramientas que te valgas y vaya, me faltan algunas más ;D

    Saludos !

Comentarios cerrados.