Recoleccin de informacin.

WHOIS:

Ping:

Tracert y traceroute
Nslookup

Firefox: Importante instalar extensin ActiveRecon.

Plugin: Wappalyzer

Equivalente a Whatweb:
Ip address and Domain Information

FireBug
Metashield analyzer (analizador metadatos)

Recoleccin informacin por comandos en Kali

Dnsenum
Wafw00f

TheHarvester (correo)
DIRB (Pruebas con diccionario de directorios en la web)

Wfuzz
Recoleccin de informacin de red.
Wireshark y ettercap. Sniffers de red. Ettercap es ms preciso. (BUSCAR MANUALES)

Anonimato

Navegador TOR.

VPN
NMAP
Escaneo TCP Connect:

nmap -sT 192.168.100.66

Escaneo SYN (Silencioso):

nmap -sS 192.168.100.66 -v

Escaneo Fin:

nmap -sF 192.168.100.66

Escaneo Xmas

nmap -sX 192.168.100.66

Escaneo Null

nmap -sN 192.168.100.66

Escaneo ping

nmap -sP 192.168.100.66

Escaneo UDP (lento y ruidoso)

nmap -sU 192.168.100.66

Si el equipo est detrs de un firewall hacer -sS, si no recibo informacin, escaneo -Pn o -F para
evadir el firewall. mtu para evadir el firewall

nmap -sS -sV 192.168.100.66 Puertos + servicios y versiones, sabiendo las versiones
podemos buscar exploits para dicha versin en la web o usando searchsploit en Kali.

Escaneo + versin del SO:

nmap -sS -sV -O 192.168.100.66

Escaneo de TODOS los puertos nmap -sS -sV -O 192.168.100.66 -p1-65535

Escaneo + scripts predeterminados

nmap -A -T4 192.168.100.66 -p1-65535 -v

Ruta scripts nmap /usr/share/nmap/scripts

Escaneo con scripts de autenticacin:

nmap -sS -sV --script auth 192.168.100.66 -p1-65535 -v

Escaneo con los scripts por defecto:

nmap -sS -sV --script default 192.168.100.66 -v -p1-65535

Escaneo con scripts poco intrusivos para no ser detectados:

nmap -sS -sV --script safe 192.168.100.66 -v -p1-65535

Escaneo con scripts de anlisis de vulnerabilidades

nmap -sS -sV --script vuln 192.168.100.66 -v

Escaneo + volcado de info a un archivo.

nmap -A -T4 192.168.100.66 -v -oA /root/Escritorio/pruebanmap

La interfaz grfica de nmap es ZENMAP. En l, adems de hacer los escaneos podremos

importar los archivos para verlos de forma ms clara.
Escaneo de vulnerabilidades.

Acunetix.

Herramientas:

- SiteCrawler: anlisis de como est compuesta la web. Nos muestra archivos en la

estructura de la web e incluso cookies.

- El escaner de subdominios nos muestra dominios dentro de la web.

- Http Sniffer snifa informacin de la web, si antes hemos configurado el proxy
correctamente.
- Authentication texter: pruebas de autenticacin por diccionarios.
- El escaneo completo nos permite elegir partes a escanear, o la web completa.
- La herramienta report nos permite hacer un reporte de las vulnerabilidades
encontradas.

MIRAR CAPTURAS WINDOWS.

ZAP.
Escaneo pasivo:

- Vemos el proxy por el que trabaja ZAP.

- Establecemos el navegador en el mismo proxy.

-
FUZZ

Hacerlo en un formulario para poder variar los parmetros. Podemos hacer ataques por
diccionario.
Para comprobar inyecciones, hay que revisar variaciones en la salida de las inyecciones.