Preguntas con etiqueta 'reconnaissance'

6
respuestas

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Creo que es fundamental que los evaluadores de seguridad recopilen información sobre cómo funciona una aplicación web y, en última instancia, en qué idioma está escrito. Sé que las extensiones de URL, los encabezados HTTP, las cookies de sesi...
hecha 11.03.2016 - 11:26
5
respuestas

¿Cómo identificar el rango de direcciones de la red pública de una empresa?

¿Qué herramientas o sitios web puedo usar para identificar el (los) rango (s) de direcciones de la red pública de una empresa?     
hecha 07.02.2016 - 12:45
3
respuestas

¿Cómo saber si dos direcciones IP apuntan al mismo servidor web?

Haciendo algunas pruebas contra dos direcciones IP en el alcance, encuentro un servidor web en cada una. Ambos alojan lo que parece la misma aplicación web. Son direcciones IP públicas diferentes (accesibles a través de Internet) y no hay red...
hecha 21.05.2013 - 19:57
1
respuesta

¿Cuál es el propósito de usar un servidor DNS diferente en nmap?

nmap permite el uso de diferentes servidores DNS (no locales). ¿Cuál es el beneficio de hacerlo?     
hecha 15.06.2015 - 12:07
4
respuestas

¿Cuál es la mejor manera de encontrar subdominios de un dominio?

Necesito encontrar la mayoría de los subdominios de un dominio. Sé que hay muchas opciones. He probado muchos disponibles en Kali Linux: dnsmap dnsenum dnsrecon dnswalk fierce urlcrazy La mayoría de ellos solo encuentra 2 o 3 subdominios...
hecha 27.02.2018 - 18:10
2
respuestas

¿Cómo se acercan los pentesters a una red grande y compleja?

Muchos libros hablan sobre el uso de herramientas como el whois y otras herramientas de recopilación de información para recopilar información en la red y, por supuesto, sin olvidar el nmap. Sin embargo, en una red real con un número tan grande...
hecha 14.04.2017 - 23:10
2
respuestas

¿Extra p0f v3 archivos de huellas digitales?

p0f v3 es un detector de sistema operativo pasivo. La última versión es 3.08b, que data de noviembre de 2014. Dados los lanzamientos de Windows 10, varias versiones de Linux, Firefox y Chrome desde entonces, el archivo de huellas digitales no...
hecha 02.10.2015 - 04:05
4
respuestas

¿Cuál es la mejor manera de explicar (una persona no técnica) el riesgo de filtrar información de la versión?

Me pregunto cuál es la forma más fácil de explicar a una persona no técnica (lea: administración) por qué la pérdida de un número de versión simple se considera innecesaria / un riesgo potencial y debe evitarse. Por ejemplo, fuga de versión a...
hecha 21.06.2016 - 01:50
3
respuestas

¿Direcciones IP disponibles en el mercado negro?

Sé que los delincuentes pueden encontrar fácilmente en el mercado negro grandes volcados de bases de datos de contraseñas de sitios pirateados. Estos pueden contener el nombre de usuario, la contraseña y la dirección de correo electrónico de mil...
hecha 11.07.2016 - 23:59
3
respuestas

Implicaciones de seguridad de WAF que revelan direcciones IP internas

¿Cuáles son las implicaciones de seguridad de un firewall / equilibrador de carga de una aplicación web que revele las IP internas de los sitios web que están detrás del mismo al mundo exterior? Un ejemplo específico es con los productos F5:...
hecha 13.04.2016 - 04:10