CURSO DE ESCANEO ACTIVO Y ANALISIS DE VULNERABILIDADES - PLATZI

 Fingerprinting de aplicaciones web

Fingerprinting -> Huella dactilar. se utiliza para identificar  a una persona de manera única a travez del mundo.

El footprinting en un entorno digital, consiste en identificar a una maquina por medio de los identificares únicos y versiones de las tecnologias que se ejecutan para su funcionamiento. Por ejemplo direccion ip, version del servidor web, lenguajes de programacion, pais de origen, etc. 

Whatweb en kali linux



Identificacion de un WAF (Web Application Firewall)

Un WAF es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien tambien es posible saltar este tipo de tecnologia dependiento de la tecnologia y version de este.

tambien podemos encontrar:
IDS: Intrusion Detection system
IPS: Intrusion Prevention system

Ejemplo:


la herramientas hace pruebas para identificar que firewall esta detras de la aplicacion web.


Nslookup

Permite  obtener la información de los nameservers
colocar en la terminal nslookup

set type=servicio
Algunos servicios que podemos consultar:
  • A: direccion ipv4
  • AAAA: direccion ipv6
  • CNAME: Alias de otro dominio, se utiliza para encontrar otros subdominios
  • MX: Listas de servidores de intercambios de correos.
  • PTR: Punto de terminación de red.
  • TXT: Referencia a un texto.
  • CDN: Content delivery netwok


Netdiscover

Netdiscover: Descubriendo IPs incluso si están ocultas por el firewall

En muchas redes, herramientas como ping o fping pueden fallar al intentar descubrir dispositivos conectados, especialmente si hay un firewall que bloquea los paquetes ICMP. Aquí es donde Netdiscover se convierte en una excelente alternativa.

¿Qué hace Netdiscover?

Netdiscover es una herramienta de descubrimiento de red que utiliza el protocolo ARP (Address Resolution Protocol) para identificar hosts activos en una red local. A diferencia de fping, que depende de ICMP, Netdiscover envía solicitudes ARP y escucha las respuestas, lo que le permite detectar dispositivos que no responden a pings tradicionales.

Esto es posible porque ARP es esencial para la comunicación dentro de una red local, y no puede ser fácilmente bloqueado sin afectar el funcionamiento normal.

🛠️ ¿Por qué usar Netdiscover?

  • Eficaz en redes con firewalls restrictivos.

  • Detecta IPs activas, direcciones MAC y fabricantes.

  • No requiere configuración previa o conocimiento profundo de la red.

  • Ideal para escaneos rápidos en redes LAN.

🧪 Ejemplo práctico:

sudo netdiscover -r 192.168.1.0/24

Este comando escanea todo el rango de IPs desde 192.168.1.1 hasta 192.168.1.254, mostrando todos los dispositivos que respondan con su MAC e identificador del fabricante.

Comparación rápida: Netdiscover vs Fping

CaracterísticaNetdiscoverFping
ProtocoloARPICMP
Necesita permisos rootNo necesariamente
Detecta MACNo
Útil si ICMP está bloqueadoNo
Velocidad de escaneoRápido en LANsRápido pero depende del ICMP



SSLSCAN


Permite escanear los certificados ssl y obtener información de los mismos

¿Qué mostrará SSLscan?

  • SSL/TLS Protocols
  • TLS Fallback SCSV
  • TLS Compression
  • Heartbleed (Si es o no vulnerable)
  • Supported Server cipher(s)
  • Server Key Exchange Group(s)
uso
sslscan platzi.com

Enum4linux

Es una herramienta de reconocimiento de red utilizada principalmente para obtener informacion de servidores windows en redes SMB.
¿para que se usa?
  • Información del grupo
  • Estado del dispositivo
  • Informacion de usuario o contraseñas
  • Información del sistema operativo.






Comentarios

Publicar un comentario

Entradas más populares de este blog

Curso de Introduccion a Informatica Forense - Platzi

Imagen
La informatica forense es una disciplina que se encarga de la recopilación, preservación y análisis de evidencias digitales en sistemas informaticos, redes dispositivos moviles, correos electrónicos, discos duros, entre elementos informáticos. En resumen, la informatica forense busca identificar, recuperar y analizar datos digitales que pueden ser utilizados como evidencia en proceso judicial o administrativo.  Etapas de la informática forense Identificación: encontrar y documentar las posibles fuentes de evidencia digital Preservación: Asegurar que la evidencia digital no sea alterada o destruida. Análisis: Extraer información relevante de la evidencia digital y encontrar relaciones entre diferentes elementos. Presentación: Comunicar los resultados del análisis de forma clara, concisa y comprensible para una audiencia no técnica. Identidicación de equipos Procesos de investigación El proceso de investigacion forence implica la recolección y análisis de diversos elementos para escl...
Read more »

Curso de Redes de Pentesting - Platzi

Imagen
 Curso de Redes de Pentesting - Ataques a Protocolos de Red ¿Que es el Pentesting? El Pentesting o prueba de penetracion es un proceso de evaluacion de seguridad donde se simulan ataques reales contra sistemas, redes o aplicaciones para identificar vulnerabilidades explotadas antes que los ciberdelicuentes la descubran. ¿Porque se hace el Pentesting? Identificar las vulnerabilidades antes que sean explotadas. Evaluar la efectividad de los controles de seguridad cumplir con normas y regulaciones Mejorar la seguridad de los sistemasde informacion. Recursos recomendados para el curso Virtulizador de maquinas virtuales : VMWARE Distribuciones de Linux: Kali, Lubuntu, Tiny Core Routers: Mikrotik, Cisco. "En mi caso tengo la disponibilidad de usar router virtuales para realizar las pruebas y asi evito el consumo de recursos en mi laptop Topologia La topologia ira creciendo conforme vaya avanzando con el curso, sin embargo veo importante aclarar como estara diseñada mi topologia para ava...
Read more »

CURSO DE SEGURIDAD INFORMATICA PARA EQUIPOS TECNICOS - CONTROLES EN CIBERSEGURIDAD - PLATZI -PARTE 3

 GESTION DE ACCESOS La gestión de accesos es un pilar esencial en la ciberseguridad moderna. Consiste en la administración meticulosa de credenciuales como usuario, contraseñas y tokens que permiten a un usuario autenticarse en un sistema. La correcta gestión de estos elementos no solo protege la informacion sensible, sino que tambien mitiga riesgos potenciales de seguridad. Tipos de gestión de accesos. Gestión de acceso local u offline: Incluye la administración de credenciales almacenadas localmente en un archivo en tu equipo. un ejemplo común de esta categoria es el uso de Keepass, que además permite cierta sincronia con dispositovos Android. ejemplo bitware Servicios web u online: Estos permitel la sincroía de credenciales entre múltiples dispositivos. Gestion orientada a tokens: Implica utilizar un componente de hardware, como dispositivo UIKey. Beneficios de la gestión de accesos Uso de contraseñas maestras y archivos de token, facilitando un múltiple factor de autenticación....
Read more »