Identificar correctamente las tecnologías subyacentes que se ejecutan en un sitio web brinda a los pentesters una ventaja considerable al preparar un ataque. Ya sea que estés probando las defensas de una gran corporación o jugando el último CTF (Capture The Flag), descubrir qué tecnologías utiliza un sitio es una habilidad crucial para el pen-tester.
Si eres un hacker ético, puede ser difícil poner a prueba tus habilidades sin dañar a nadie. Afortunadamente, hay recursos que te brindan un entorno limitado para hackear, brindándote un lugar para aprender y al mismo tiempo sin problemas legales.
Aquí hay algunos sitios web para poner a prueba su temple sin meterse en problemas.
Lo has oído antes: la misteriosa Dark Web o Web Oscura. Probablemente eres igualmente curioso y aprensivo sobre todo el asunto. Pero, ¿qué es la web oscura? Y lo que es más importante, ¿qué sitios web oscuros y geniales existen?
Aquí está mi lista de los mejores sitios de la Dark Web para visitar. Asegúrate de dejar tus sugerencias en los comentarios al final.
El tiempo de respuesta de un sitio web puede tener un gran impacto en la experiencia del usuario, y eres un desarrollador web, o simplemente un administrador de servidor que es particularmente responsable de organizar las piezas juntas, entonces tienes que hacer un punto para que los usuarios no se sientan frustrados mientras acceden a tu sitio – así que realmente hay una “necesidad de velocidad“.
Esta guía te mostrará cómo testear o medir el tiempo de respuesta de un sitio web desde la línea de comandos de Linux.
URLextractor es una herramienta de Information gathering & reconnaissance para sitios webs. Muestra información sobre IP, DNS, Whois y muchos más!
Brutemap es una herramienta de prueba de penetración (Pentesting) de código abierto que automatiza el intento de hackear usuario y contraseña de la página de inicio de sesión de cualquier sitio web, basado en un Ataque de diccionario (Dictionary Attack).
Con esto, ya no necesitas buscar otras herramientas de fuerza bruta y tampoco necesitas preguntarte ¿qué CMS es esto?, solo para encontrar formas de parámetros, porque brutemap lo hará automáticamente.
¿Es legítimo el enlace en ese correo electrónico? Ya sea que lo envíe un amigo o un extraño, no es aconsejable hacer clic en los enlaces sin saber a dónde te llevan.
Uno de los problemas de seguridad de mayor crecimiento en estos días es el ransomware, que a menudo es propagado por personas que, sin saberlo, hacen clic en enlaces peligrosos en correos electrónicos, redes sociales, etc.
