Ir al contenido principal

Pentesting


Hoy vamos a hablar de que es el pentesting y como usarlo para conocer las posibles vulnerabilidades de nuestra web y así poder tapar esos agujeros y evitar que gente con peores intenciones haga uso de ellos.

Vamos a ello!!

El pentesting no es otra cosa que la práctica de atacar diversos entornos con la intención de descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos hacia esos equipos o sistemas. Y de donde viene la palabra?? De la abreviatura de las palabras inglesas “penetration” y “testing”, que significa test.

El pentesting o test de intrusión se divide en las siguientes fases:

    1.-Planificación, que consiste en recopilar toda la información posible de la web a la que vamos a atacar.

    2.-Auditoría, realizar los ataques hasta que se consigue la intrusión a través de algún fallo de seguridad.

    3.-Documentación, se redactan los resultados obtenidos.

Y esto de atacar diversos entornos para encontrar fallos es legal?? Si, siempre que los sistemas a los que ataquemos sean nuestros o de nuestros clientes, que anteriormente nos han dado su debido consentimiento.

Está interesante verdad?? El poder encontrar fallos o vulnerabilidades a páginas web, pues no hace falta ser un profesional para hacer uso de estas prácticas, tan solo hace falta conocer las herramientas adecuadas, tranquilo te voy a nombrar algunas muy útiles que puedes usar.

Netcraft

 Netcraft, es una empresa que desde 1995 está continuamente recopilando información de todas las páginas de internet, claro las herramientas que nos ofrecen no son gratuitas excepto una, que nos permite conocer que sistema operativo y que teconologías usa un determinado sitio web.



Kali Linux

Kali, es un sistema operativo basado en Debian GNU/Linux, el cual trae centenares de herramientas que puedes usar para realizar pruebas de pentesting, ni siquiera hace falta instalarlo, con un usb basta. Acutalmente está mantenido por Offensive Security.

Pentest-tools
Esta web nos ofrece la posibilidad de escanear nuestra web en busca de vulnerabilidades.

Como podemos ver aquí mi web tiene una alta cantidad de vulnerabilidades que deberé de arreglar en un futuro no muy lejano.

urlquery.net

 Es una herramienta online gratuita que nos ofrece la posibilidad de verificar URL's, con el fin de localizar contenido malicioso en sitios Web.

Hay miles más de herramientas con las que poder encontrar y atacar vulnerabilidades pero tardaría años en traerlas todas al blog, ahora es vuestro trabajo seguir aprendiendo a partir de los conocimientos que os he ofrecido.

Saludos!!

Fuentes:
https://www.isecauditors.com/test-de-intrusion
https://www.linuxito.com/seguridad/205-las-mejores-herramientas-online-para-pentesting
https://pentest-tools.com/home
https://openwebinars.net/blog/que-es-el-pentesting/

Comentarios

Publicar un comentario

Entradas populares de este blog

Habilitando automáticamente HTTPS con Certbot con certificados de Let's Encrypt

En la entrada de hoy vamos a ver como hacer que nuestra página tenga un certificado Let's Encrypt, con tan solo cuatro comandos y así hacer que los usuarios de nuestra web pueden enviar sus datos  de forma segura con el protocolo https. Pero que es Let's Encrypt?? Simplemente es una iniciativa de software libre que ha creado una entidad de certificación gratuita, en pocas palabras, guarda nuestros datos identificativos autentificados por un organismo en un documento oficial de forma gratuita. Antes que nada necesitaremos, tener un VPS, que si no sabes como conseguirlo, aquí te dejo un post anterior donde lo explico. · Que VPS elegir? · Preparar nuestro VPS Una vez tengamos uno deberemos tener un host virtual donde se encuentre nuestra web, si no sabes como no te preocupes os lo dejo por aquí junto al post de como conseguir un nombre de dominio. · Configurar Virtual Host · Conseguir un nombre de dominio Ahora que ya tenemos todo lo necesario vamos a hacer más s...
3 comentarios
Leer más

VPS, que ofrecen y cual elegir

VPS , es un servidor físico, que se encuentra dividido en diferentes servidores virtuales. Esta partición permite a cada VPS trabajar para un cliente como si de una sola máquina se tratase, con su propio disco duro, memoria RAM y velocidad de transmisión, entre otros aspectos. Sin embargo, el servidor real es compartido con otros clientes del resto de VPS alojados en él. Precio RAM Espacio CPU Cores SO HOSTWINDS 8,99$ 1GB 30GB 1CPU Windows/Linux INMOTION HOSTING 27,00$ 4GB 75GB 2CPU Windows/Linux 000 WEBHOST Free -1GB 1GB No Linux OVH 2,99€ 2GB 20GB 1CPU Linux LIQUIDWEB 29,50$ 2GB 40GB 2CPU Linux 1.-HOSTWINDS: · URL: https://www.hostwinds.com/vps/ · CARACTERÍSTICAS : VPS el cual el más barato ofrece por 8,99 dolares al mes 30GB de espacio, 1GB de RAM y 1 CPU C ORE . El más caro asciende a 30, 59 dolares al m...
Publicar un comentario
Leer más

Presentación a mí blog Alejandro Pla

Un alumno de DAW Hola a todos y bienvenidos a este rincón, donde podréis encontrar respuesta a muchas de las preguntas que tienen que ver con estudiar y mejorar todos aquellos aspectos que tienen que ver con el desarrollo web. Este es el primero de una serie de posts, que hoy empiezo a escribir para este blog y que tienen la intención de hablar sobre los temas y puntos más importantes que me vayan surgiendo como alumno de segundo de DAW. En el Bolg trataré temas tan diversos como puedan ser, la solución de problemas técnicos de nivel básico, medio y avanzado, desde instalar un servidor VPS, hasta saber como nacieron las primeras Bases de datos. Si tenéis cualquier tipo de dudas o preguntas sobre alguno de los temas que van a ir surgiendo en estos posts,  podéis escribirme con toda confianza a mi correo. Trataré de ayudaros en  todo lo que pueda, con la intención inicial de responder a vuestros correos en el menor tiempo posible. Espero que nos sea ...
Publicar un comentario
Leer más