Enumeración de Subdomains. LA herramienta que usa todas DOMAINED
Hola en Mayo escribí un post de como hacer enumeración de subdomain Estuvo muy interesante porque hice una explicación de todo peeeeero eran muchas herramientas. EL post de hoy es para hablar de una herramienta en particular que me encantó. Se llama DOMAINED Como...Recopilación de información (Information Gathering)
Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...TheHarvester
TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...Whatweb
Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...Owasp testing guide
Esto esta muy bueno, pero es un poco viejo. Te dice como hacer muchas pruebas con ejemplos. https://www.owasp.org/index.php/OWASP_Testing_Project PDFObjetivo y Alcance (Goal and scope)
Este es un tutoriial que te explicará que hacer ANTES de empezar a hacer un pentest. Nosotros le decimos pre-engagement (lo intente traducir pero nada me convencio) Antes de empezar tienes que ponerte de acuerdo con el cliente en cosas legales y técnicas. Por tu...Protected: Date my ports Certified Secure
Password Protected
To view this protected post, enter the password below:
Protected: Distel corporation (Distelcorp Challenge) certified secure
Password Protected
To view this protected post, enter the password below:
Protected: IDB challenge Certified secure
Password Protected
To view this protected post, enter the password below:
Protected: Thugs4hire Boris challenge certified secure
Password Protected
To view this protected post, enter the password below: