Pentesting

que-es-netcat-behackerpro-ciberseguridad

¿Qué es Netcat?

Deja un comentario / Santiago Daza / 5 de julio de 2021

Herramienta de software considerada como una de las principales de un pentester; su creador, el Hobbit, define esta herramienta como “una utilidad de red que lee y escribe datos a través de las conexiones de red, utilizando el protocolo TCP/IP”

¿Qué es Netcat? Leer más »

que-es-enumeracion-DNS-ciberseguridad-behackerpro

¿Qué es la enumeración DNS?

Deja un comentario / Santiago Daza / 21 de junio de 2021

La enumeración DNS es una actividad que se realiza a través de múltiples técnicas, tanto manuales, como automáticas, durante de la fase de obtención de información (information gathering) de un pentest.

¿Qué es la enumeración DNS? Leer más »

namp-scripting-ciberseguridad-behackerpro

¿Cómo utilizar Nmap Scripting Engine (NSE)?

Deja un comentario / Santiago Daza / 15 de junio de 2021

Nmap Scripting Engine (NSE) es una de las características más avanzadas de nmap, le añade flexibilidad y potencia; las funcionalidades que añade, permiten que nmap pueda ejecutar tareas adicionales al escaneo de puertos, identificación de servicios, sistemas operativos y versiones. Los scripts NSE son programados utilizando el lenguaje de programación LUA.

¿Cómo utilizar Nmap Scripting Engine (NSE)? Leer más »

Nessus-escaneo-vulnerabilidades-ciberseguridad-behackerpro-pentesting

Nessus ¿Cómo hallar vulnerabilidades?

Deja un comentario / Santiago Daza / 4 de junio de 2021

Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable.
Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.

Nessus ¿Cómo hallar vulnerabilidades? Leer más »

que-es-hping3-escaneo-puertos-ciberseguridad-behackerpro

Qué es hping3 y cómo escanear puertos

Deja un comentario / Santiago Daza / 26 de mayo de 2021

hping es una utilidad de línea de comandos con la cual se puede crear, analizar paquetes, entre otros. Hping está orientada a TCP/IP fue creada por Salvatore Sanfilippo, conocido como “antirez”, es opensource y soporta los protocolos TCP, UDP, ICMP y RAW-IP.

Qué es hping3 y cómo escanear puertos Leer más »

Google-Hacking-Dorks-Ciberseguridad-Behackerpro

¿Qué es Google Hacking o Google Dorks?

2 comentarios / Santiago Daza / 18 de mayo de 2021

Es un string de búsqueda creada mediante la utilización y combinación de operadores de búsqueda avanzada de Google, utilizando términos específicos, en dichos operadores, con el objetivo de hallar información específica en los sitios indexados por Google.

¿Qué es Google Hacking o Google Dorks? Leer más »

john-the-ripper-behackerpro-password-security-ciberseguridad

¿Qué es John the Ripper?

Deja un comentario / Santiago Daza / 23 de marzo de 2021

John the ripper es una utilidad Open Source utilizada para auditar y recuperar contraseñas, es una de las herramientas para romper contraseñas de más alto desempeño.

¿Qué es John the Ripper? Leer más »

¿Qué es TCPDUMP?

Deja un comentario / Santiago Daza / 19 de marzo de 2021

TCPDUMP es una herramienta open source enfocada en el análisis de la red, que se utiliza a través de la línea de comandos.

¿Qué es TCPDUMP? Leer más »

Contáctanos