Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DORKS
(comillas): buscar frase exacta
and or not: operadores lgicos y o no
+ y -: inclur y exclur. Ej: jaguar -coches: busca la palabra
jaguar, pero omite las webs con la palabra coches
HERRAMIENTAS DE intitle o allintitle: la expresin buscada est en el ttulo
inurl o allinurl: la expresin buscada est en la url
site: slo busca resultados dentro de la web que va detrs
RECONOCIMIENTO de site:
filetype: slo busca archivos de un tipo (doc, xls, txt)
Link: slo busca en pginas que tienen un link a una
determinada web
cache: muestra el resultado en la cache de Google de una
pagina web
1
2
3 4
1
14/08/2017
5 6
7 8
2
14/08/2017
https://nic.ec/
En el caso de los dominios de pases (.ve, .ec, .co, .us,
.uk, etc.) quien guarda la informacin normalmente
es el NIC (Network Information Center) del pas
respectivo.
http://whois.domaintools.com/
9 10
MALTEGO
HERRAMIENTAS DE
ESCANEO
11 12
3
14/08/2017
13 14
NESSUS
CVE.- Identificador de vulnerabilidad
NESSUS
(ESCANEO DE CVSS(Common Vulnerability Scoring System)
Es un sistema de puntaje diseado para proveer un mtodo abierto y
estndar que permite estimar el impacto de vulnerabilidades, por lo
15 16
4
14/08/2017
NESSUS METASPLOIT
Exploits.- https://www.exploit-db.com/ Esta herramienta de explotacin surgi como un subproyecto del
Metasploit Project, un proyecto de seguridad de informacin fundado
en el 2003 con el objetivo de proveer informacin acerca de
vulnerabilidades de seguridad informtica y ayudar en la ejecucin de
pruebas de intrusin. Pero en el 2009 fue adquirido por la empresa
Rapid 7, la cual ha seguido auspiciando el proyecto y adems ha
desarrollado dos versiones comerciales, Express y Professional.
INICIAR METASPLOIT
Abrir terminal
/etc/init.d/postgresql start
msfdb init
Ejecutar: msfconsole
17 18
5
14/08/2017
ARMITAGE ARMITAGE
Surgi como un proyecto para dotar de interfaz
grfica al Metasploit Framework y hoy en da es
ampliamente utilizado por la comunidad mundial de
pentesters. Est disponible para diferentes
plataformas (Windows, Linux y MacOS) y su licencia
es de cdigo abierto.
INICIAR ARMITAGE
/etc/init.d/postgresql start
msfdb init
Armitage
Hail Mary.- Prueba todos los exploits.
21 22