Documente Academic
Documente Profesional
Documente Cultură
WHOIS:
Ping:
Tracert y traceroute
Nslookup
Plugin: Wappalyzer
Equivalente a Whatweb:
Ip address and Domain Information
FireBug
Metashield analyzer (analizador metadatos)
TheHarvester (correo)
DIRB (Pruebas con diccionario de directorios en la web)
Wfuzz
Recoleccin de informacin de red.
Wireshark y ettercap. Sniffers de red. Ettercap es ms preciso. (BUSCAR MANUALES)
Anonimato
Navegador TOR.
VPN
NMAP
Escaneo TCP Connect:
Escaneo Fin:
Escaneo Xmas
Escaneo Null
Escaneo ping
Si el equipo est detrs de un firewall hacer -sS, si no recibo informacin, escaneo -Pn o -F para
evadir el firewall. mtu para evadir el firewall
nmap -sS -sV 192.168.100.66 Puertos + servicios y versiones, sabiendo las versiones
podemos buscar exploits para dicha versin en la web o usando searchsploit en Kali.
Acunetix.
Herramientas:
-
FUZZ
Hacerlo en un formulario para poder variar los parmetros. Podemos hacer ataques por
diccionario.
Para comprobar inyecciones, hay que revisar variaciones en la salida de las inyecciones.