Network: access control mechanisms and access control lists authentication mechanisms Domain name IDS internal domain names IP addresses of the reachable systems network blocks networking protocols private websites rogue websites…
Podemos dividir el ciclo de vida de una auditoría de hacking mediante las siguientes fases. Reconocimiento: En esta fase el foco principal es la recopilación de información no sólo de…
A continuación una clasificación de las diferentes amenazas y ataques: Network threats: compromised key attack denial-of-service(DoS) attacks DNS and ARP poisoning firewall and IDS attacks information gathering password-based attacks session…
Nessus es un escáner de vulnerabilidades que permite el descubrimiento de activos, escaneo de vulnerabilidades distribu’ido y políticas de auditorías. Metasploit tiene un plugin por el cual se puede usar…
Se trata de una herramienta determinar qué puertos están abiertos. qué servicios corren, qué versiones de los productos corren e incluso el sistema operativo. Para obtener la información requerida nos…
A la hora de hacer un Pentesting, dentro de la parte de footprinting, en recolección de datos activos, el escaneo toma una importancia vital. Llevar a cabo escaneos sobre los…
Las técnicas de recolección activas consisten en intentar conseguir toda la información posible del objetivo mediante la interactuación directa con los sistemas. El objetivo es conseguir información del tipo: Configuraciones…
Los DNS dividen el espacio de nombres en zonas que contienen la información de uno o más dominios. Cuando un DNS es autorizado o authoritative es donde se encuentra dicho…
En anteriores posts vimos como instalar Veil-Evasion desde consola usando apt. Podéis repasar el post pulsando aquí. Pero usando apt no es la única manera de instalarlo por lo que,…
nslookup: Iniciar las consultas de IP o nombres. server: especifica el server al que hacer la consulta set q=all: en windows para mostrar todos los registros disponible. set q=any: en…
Carlos Melantuche