La enumeración DNS es una actividad que se realiza a través de múltiples técnicas, tanto manuales, como automáticas, durante de la fase de obtención de información (information gathering) de un pentest.
¿Qué es la enumeración DNS? Leer más »
Nmap Scripting Engine (NSE) es una de las características más avanzadas de nmap, le añade flexibilidad y potencia; las funcionalidades que añade, permiten que nmap pueda ejecutar tareas adicionales al escaneo de puertos, identificación de servicios, sistemas operativos y versiones. Los scripts NSE son programados utilizando el lenguaje de programación LUA.
¿Cómo utilizar Nmap Scripting Engine (NSE)? Leer más »
Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable.
Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.
Nessus ¿Cómo hallar vulnerabilidades? Leer más »
El hacking ético es entonces la utilización de habilidades (skills) y técnicas desarrolladas en el contexto de los sistemas de información, con el fin de evaluar de forma proactiva los sistemas de información y el acceso a los mismos, buscando vulnerabilidades o fallos de seguridad que podrían ser utilizados por cibercriminales, para obtener acceso a la información crítica; dentro de un contexto legal y con el permiso del propietario del sistema, con el fin de mejorar la seguridad
¿Qué es Hacking ético o Ethical Hacking ? Leer más »
hping es una utilidad de línea de comandos con la cual se puede crear, analizar paquetes, entre otros. Hping está orientada a TCP/IP fue creada por Salvatore Sanfilippo, conocido como “antirez”, es opensource y soporta los protocolos TCP, UDP, ICMP y RAW-IP.
Qué es hping3 y cómo escanear puertos Leer más »
Es un string de búsqueda creada mediante la utilización y combinación de operadores de búsqueda avanzada de Google, utilizando términos específicos, en dichos operadores, con el objetivo de hallar información específica en los sitios indexados por Google.
¿Qué es Google Hacking o Google Dorks? Leer más »
Encuentra un listado de opciones para aprender Seguridad Informática en Colombia. Encuentra opciones tanto de forma virtual como presencial.
¿Dónde estudiar Seguridad Informática en Colombia? Leer más »
Secure Shell Protocol (SSH)- Es un protocolo utilizado para operar servicios de red de forma segura sobre una red insegura.
Hardening/Aseguramiento de Servicio de Conexión Remota SSH Leer más »
El ransomware conocido también como ransom malware, es un tipo de malware que cifra información como archivos personales, archivos del sistema, bases de datos o aplicaciones; toda la información crítica mencionada anteriormente queda totalmente cifrada, por lo tanto, la víctima que en la gran mayoría de los casos, es el usuario de la data, no puede accederla
El Temido RANSOMWARE Parte1 Leer más »
John the ripper es una utilidad Open Source utilizada para auditar y recuperar contraseñas, es una de las herramientas para romper contraseñas de más alto desempeño.
¿Qué es John the Ripper? Leer más »
