Ir al contenido principal

Pentesting


Hoy vamos a hablar de que es el pentesting y como usarlo para conocer las posibles vulnerabilidades de nuestra web y así poder tapar esos agujeros y evitar que gente con peores intenciones haga uso de ellos.

Vamos a ello!!

El pentesting no es otra cosa que la práctica de atacar diversos entornos con la intención de descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos hacia esos equipos o sistemas. Y de donde viene la palabra?? De la abreviatura de las palabras inglesas “penetration” y “testing”, que significa test.

El pentesting o test de intrusión se divide en las siguientes fases:

    1.-Planificación, que consiste en recopilar toda la información posible de la web a la que vamos a atacar.

    2.-Auditoría, realizar los ataques hasta que se consigue la intrusión a través de algún fallo de seguridad.

    3.-Documentación, se redactan los resultados obtenidos.

Y esto de atacar diversos entornos para encontrar fallos es legal?? Si, siempre que los sistemas a los que ataquemos sean nuestros o de nuestros clientes, que anteriormente nos han dado su debido consentimiento.

Está interesante verdad?? El poder encontrar fallos o vulnerabilidades a páginas web, pues no hace falta ser un profesional para hacer uso de estas prácticas, tan solo hace falta conocer las herramientas adecuadas, tranquilo te voy a nombrar algunas muy útiles que puedes usar.

Netcraft

 Netcraft, es una empresa que desde 1995 está continuamente recopilando información de todas las páginas de internet, claro las herramientas que nos ofrecen no son gratuitas excepto una, que nos permite conocer que sistema operativo y que teconologías usa un determinado sitio web.



Kali Linux

Kali, es un sistema operativo basado en Debian GNU/Linux, el cual trae centenares de herramientas que puedes usar para realizar pruebas de pentesting, ni siquiera hace falta instalarlo, con un usb basta. Acutalmente está mantenido por Offensive Security.

Pentest-tools
Esta web nos ofrece la posibilidad de escanear nuestra web en busca de vulnerabilidades.

Como podemos ver aquí mi web tiene una alta cantidad de vulnerabilidades que deberé de arreglar en un futuro no muy lejano.

urlquery.net

 Es una herramienta online gratuita que nos ofrece la posibilidad de verificar URL's, con el fin de localizar contenido malicioso en sitios Web.

Hay miles más de herramientas con las que poder encontrar y atacar vulnerabilidades pero tardaría años en traerlas todas al blog, ahora es vuestro trabajo seguir aprendiendo a partir de los conocimientos que os he ofrecido.

Saludos!!

Fuentes:
https://www.isecauditors.com/test-de-intrusion
https://www.linuxito.com/seguridad/205-las-mejores-herramientas-online-para-pentesting
https://pentest-tools.com/home
https://openwebinars.net/blog/que-es-el-pentesting/

Comentarios

Publicar un comentario

Entradas populares de este blog

VPS, que ofrecen y cual elegir

VPS , es un servidor físico, que se encuentra dividido en diferentes servidores virtuales. Esta partición permite a cada VPS trabajar para un cliente como si de una sola máquina se tratase, con su propio disco duro, memoria RAM y velocidad de transmisión, entre otros aspectos. Sin embargo, el servidor real es compartido con otros clientes del resto de VPS alojados en él. Precio RAM Espacio CPU Cores SO HOSTWINDS 8,99$ 1GB 30GB 1CPU Windows/Linux INMOTION HOSTING 27,00$ 4GB 75GB 2CPU Windows/Linux 000 WEBHOST Free -1GB 1GB No Linux OVH 2,99€ 2GB 20GB 1CPU Linux LIQUIDWEB 29,50$ 2GB 40GB 2CPU Linux 1.-HOSTWINDS: · URL: https://www.hostwinds.com/vps/ · CARACTERÍSTICAS : VPS el cual el más barato ofrece por 8,99 dolares al mes 30GB de espacio, 1GB de RAM y 1 CPU C ORE . El más caro asciende a 30, 59 dolares al m...
Publicar un comentario
Leer más