Enumeración de Subdomains. LA herramienta que usa todas DOMAINED
Hola en Mayo escribí un post de como hacer enumeración de subdomain Estuvo muy interesante porque hice una explicación de todo peeeeero eran muchas herramientas. EL post de hoy es para hablar de una herramienta en particular que me encantó. Se llama DOMAINED Como...Recopilación de información (Information Gathering)
Como primer paso de un pentest siempre es bueno tener mucha información.Ya había escrito de SPARTA que es un programa en KALI que lo hace cuando le pones un IP pero esto es más de la parte manual del asunto. Muchas veces sin tocar a la “victima”. Como que...TheHarvester
TheHarvester es una herramienta simple que se usa para obtener emails, nombres, subdomains, IPs, y URL de manera activa y pasiva. Esta instalado por default en kali, es open source y gratis. Qué más le puedes pedir a la vida? ja. theharvester -d [sitio.com] -b [where...Whatweb
Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...Owasp testing guide
Esto esta muy bueno, pero es un poco viejo. Te dice como hacer muchas pruebas con ejemplos. https://www.owasp.org/index.php/OWASP_Testing_Project PDFObjetivo y Alcance (Goal and scope)
Este es un tutoriial que te explicará que hacer ANTES de empezar a hacer un pentest. Nosotros le decimos pre-engagement (lo intente traducir pero nada me convencio) Antes de empezar tienes que ponerte de acuerdo con el cliente en cosas legales y técnicas. Por tu...Protected: Date my ports Certified Secure
Password Protected
To view this protected post, enter the password below:
Protected: Distel corporation (Distelcorp Challenge) certified secure
Password Protected
To view this protected post, enter the password below:
Protected: IDB challenge Certified secure
Password Protected
To view this protected post, enter the password below:
Protected: Thugs4hire Boris challenge certified secure
Password Protected
To view this protected post, enter the password below:
Http verbos o métodos
Hoy me encontré algo muy raro, la oficina de gobierno que estabamos hackeando tenía el verbo trace y se me hizo muy raro, nunca imagine que una organización de ese tamaño aún tuviera esos descuidos. Entonces, que son los verbos HTTP (métodos) son las formas que hay de...XSS escondido
Hoy encontré un XSS (Cross-site scripting (reflected)) bastante interesante. El detalle es que estaba en un “hidden field”. Para atacarlo hay que hacer un link especial, despues del url normal había que poner onclick=”alert(1)[el ataque]” Lo que ponía el...Pentest la parte comercial
Todos sabemos los pasos de un pentest pero pocos sabemos/sabíamos los pasos para hacer la parte commercial de un pentest. Para un ejemplo de reporte pueden ver el de SANS francamente el reporte que pide OWASP es para comprobar que entraste pero no es un reporte...
