una shell es un software que actúa como una interfaz que nos permite ingresar comandos en un sistema operativo; estos comandos (ingresados a través del teclado) permiten de “cierta forma” que se ejerza un control sobre el sistema operativo, sin la necesidad de utilizar una interfaz gráfica de usuario
¿Qué es Shell Directa y Shell Inversa? ¿Para qué Sirven? Leer más »
Herramienta de software considerada como una de las principales de un pentester; su creador, el Hobbit, define esta herramienta como “una utilidad de red que lee y escribe datos a través de las conexiones de red, utilizando el protocolo TCP/IP”
La enumeración DNS es una actividad que se realiza a través de múltiples técnicas, tanto manuales, como automáticas, durante de la fase de obtención de información (information gathering) de un pentest.
¿Qué es la enumeración DNS? Leer más »
Nmap Scripting Engine (NSE) es una de las características más avanzadas de nmap, le añade flexibilidad y potencia; las funcionalidades que añade, permiten que nmap pueda ejecutar tareas adicionales al escaneo de puertos, identificación de servicios, sistemas operativos y versiones. Los scripts NSE son programados utilizando el lenguaje de programación LUA.
¿Cómo utilizar Nmap Scripting Engine (NSE)? Leer más »
Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable.
Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.
Nessus ¿Cómo hallar vulnerabilidades? Leer más »
El hacking ético es entonces la utilización de habilidades (skills) y técnicas desarrolladas en el contexto de los sistemas de información, con el fin de evaluar de forma proactiva los sistemas de información y el acceso a los mismos, buscando vulnerabilidades o fallos de seguridad que podrían ser utilizados por cibercriminales, para obtener acceso a la información crítica; dentro de un contexto legal y con el permiso del propietario del sistema, con el fin de mejorar la seguridad
¿Qué es Hacking ético o Ethical Hacking ? Leer más »
hping es una utilidad de línea de comandos con la cual se puede crear, analizar paquetes, entre otros. Hping está orientada a TCP/IP fue creada por Salvatore Sanfilippo, conocido como “antirez”, es opensource y soporta los protocolos TCP, UDP, ICMP y RAW-IP.
Qué es hping3 y cómo escanear puertos Leer más »
Es un string de búsqueda creada mediante la utilización y combinación de operadores de búsqueda avanzada de Google, utilizando términos específicos, en dichos operadores, con el objetivo de hallar información específica en los sitios indexados por Google.
¿Qué es Google Hacking o Google Dorks? Leer más »
