Ir al contenido principal

Pentesting


Hoy vamos a hablar de que es el pentesting y como usarlo para conocer las posibles vulnerabilidades de nuestra web y así poder tapar esos agujeros y evitar que gente con peores intenciones haga uso de ellos.

Vamos a ello!!

El pentesting no es otra cosa que la práctica de atacar diversos entornos con la intención de descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos hacia esos equipos o sistemas. Y de donde viene la palabra?? De la abreviatura de las palabras inglesas “penetration” y “testing”, que significa test.

El pentesting o test de intrusión se divide en las siguientes fases:

    1.-Planificación, que consiste en recopilar toda la información posible de la web a la que vamos a atacar.

    2.-Auditoría, realizar los ataques hasta que se consigue la intrusión a través de algún fallo de seguridad.

    3.-Documentación, se redactan los resultados obtenidos.

Y esto de atacar diversos entornos para encontrar fallos es legal?? Si, siempre que los sistemas a los que ataquemos sean nuestros o de nuestros clientes, que anteriormente nos han dado su debido consentimiento.

Está interesante verdad?? El poder encontrar fallos o vulnerabilidades a páginas web, pues no hace falta ser un profesional para hacer uso de estas prácticas, tan solo hace falta conocer las herramientas adecuadas, tranquilo te voy a nombrar algunas muy útiles que puedes usar.

Netcraft

 Netcraft, es una empresa que desde 1995 está continuamente recopilando información de todas las páginas de internet, claro las herramientas que nos ofrecen no son gratuitas excepto una, que nos permite conocer que sistema operativo y que teconologías usa un determinado sitio web.



Kali Linux

Kali, es un sistema operativo basado en Debian GNU/Linux, el cual trae centenares de herramientas que puedes usar para realizar pruebas de pentesting, ni siquiera hace falta instalarlo, con un usb basta. Acutalmente está mantenido por Offensive Security.

Pentest-tools
Esta web nos ofrece la posibilidad de escanear nuestra web en busca de vulnerabilidades.

Como podemos ver aquí mi web tiene una alta cantidad de vulnerabilidades que deberé de arreglar en un futuro no muy lejano.

urlquery.net

 Es una herramienta online gratuita que nos ofrece la posibilidad de verificar URL's, con el fin de localizar contenido malicioso en sitios Web.

Hay miles más de herramientas con las que poder encontrar y atacar vulnerabilidades pero tardaría años en traerlas todas al blog, ahora es vuestro trabajo seguir aprendiendo a partir de los conocimientos que os he ofrecido.

Saludos!!

Fuentes:
https://www.isecauditors.com/test-de-intrusion
https://www.linuxito.com/seguridad/205-las-mejores-herramientas-online-para-pentesting
https://pentest-tools.com/home
https://openwebinars.net/blog/que-es-el-pentesting/

Comentarios

Publicar un comentario

Entradas populares de este blog

Deploy de una app con Moleculer y React desde Docker

Buenos días blogueros, hoy vamos a ver como subir una aplicación con Moleculer como backend y React como frontend  desde Docker. Lo primero que tendremos que hacer es instalar docker en nuestro servidor para ello tan solo tenemos que ejecutar los siguientes comandos: En mi caso vamos a usar los de debian, pero en la documentación hay para otras distribuciones. D ocker Primero actualizaremos el sistema: $ sudo apt-get update Luego instalaremos las dependencias necesarias para docker: $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg2 \ software-properties-common Añadimos una clave oficial de Docker: $ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - Comprobamos si se ha creado correctamente: $ sudo apt-key fingerprint 0EBFCD88 Y añadimos a nuestro sources.list el repositorio de docker: $ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/deb...
Publicar un comentario
Leer más

Prisma & GraphQL

Buenos días, tardes o noches hoy les vengo a hablar de una herramienta que cualquier programador web debería conocer. Como ya habéis podido deducir por el titulo hablo de Prisma y GraphQL una de las mejores formas de hoy en día de realizar peticiones a tu BBDD y tratar la información. ¿Qué hay de malo en REST? Nada en su concepción inicial y en el contexto dónde surgió, pero desde que fuera definido la forma de interactuar con las APIs ha cambiado. En resumen que el tiempo sigue su curso y nada ni nadie vive eternamente, eso es lo que le está pasando a REST, y su predecesor GraphQL es una opción muy a tener en cuanta. En este blog no vamos a hablar de las  ventajas de una frente a la otra sinos que me voy a centrar en explicar que es Prisma y como aplicarlo en GraphQL. Vamos a ello: Si entramos en la página de Prisma podremos ver un botón grande donde nos ofrece la maravillosa posibilidad de empezar con el, haced click en el no os arrepentiréis. Nos dará una pequeña...
Publicar un comentario
Leer más

Presentación a mí blog Alejandro Pla

Un alumno de DAW Hola a todos y bienvenidos a este rincón, donde podréis encontrar respuesta a muchas de las preguntas que tienen que ver con estudiar y mejorar todos aquellos aspectos que tienen que ver con el desarrollo web. Este es el primero de una serie de posts, que hoy empiezo a escribir para este blog y que tienen la intención de hablar sobre los temas y puntos más importantes que me vayan surgiendo como alumno de segundo de DAW. En el Bolg trataré temas tan diversos como puedan ser, la solución de problemas técnicos de nivel básico, medio y avanzado, desde instalar un servidor VPS, hasta saber como nacieron las primeras Bases de datos. Si tenéis cualquier tipo de dudas o preguntas sobre alguno de los temas que van a ir surgiendo en estos posts,  podéis escribirme con toda confianza a mi correo. Trataré de ayudaros en  todo lo que pueda, con la intención inicial de responder a vuestros correos en el menor tiempo posible. Espero que nos sea ...
Publicar un comentario
Leer más