Los test o pruebas de penetración son un proceso sistemático para comprobar las vulnerabilidades de las aplicaciones y redes informáticas.
Las fases de un test de penetración son:
- Obtener información de la red.
- Descubrir elementos de la red.
- Enumerar servicios.
- Exploración de vulnerabilidades.
- Penetración.
Marco de reconocimiento de red que permite ejecutar su propio servicio de DNS pasivo
Marco de reconocimiento de red, que permite crear sus propias alternativas a Shodan, ZoomEye, Censys y GreyNoise. Permite ejecutar su propio servicio de DNS pasivo,...
Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi
Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento...
Herramienta de enumeración de subdominios
Sudomy es una herramienta de enumeración de subdominios para recopilar subdominios y analizar dominios que realizan un reconocimiento automatizado avanzado (marco). Esta herramienta también se puede utilizar...
Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST
OWASP OWTF es un proyecto centrado en la eficiencia de las pruebas de penetración y la alineación de las pruebas de seguridad con los estándares de...
Un entorno virtual de pentesting para dispositivos IoT
Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina tecnologías consolidadas como: internet, capacidad...
Herramienta para iniciarse en test de penetración de dispositivos IoT
Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina tecnologías consolidadas como: internet, capacidad...