Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.
Archive for the ‘Videos’ Category
Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web
On February - 3 - 2010
Video tutorial: Identificación / Conectividad de Sistemas con Nmap
On November - 7 - 2009
Una vez realizada la introducción sobre la herramienta Nmap en el video anterior, podemos comenzar a interactuar con esta. Nada mejor que comenzar por la etapa de identificación y reconocimiento del/los sistemas, tanto desde su conectividad como automatización del proceso, además de los puertos abiertos en el sistema.
Video Tutorial Nmap from Sec-Track on Vimeo.
Video tutorial: Introducción a Nmap
On November - 7 - 2009
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información>>)
Video tutorial de configuración de los entornos De-Ice sobre GNU/Linux BackTrack
On October - 29 - 2009
Corto video tutorial demostrativo del proceso de configuración de los entornos para entrenamiento en Test de Penetración “De-Ice” sobre el Sistema Operativo GNU/Linux BackTrack.
En el siguiente video tutorial se muestra el proceso necesario para llevar a cabo la configuración de los entornos De-Ice sobre el software de virtualización VMWare WorkStation en GNU/Linux BackTrack.
Cabe resaltar que el producto VMWare se encuentra disponible de manera gratuita en su versión Server (previo registro y envío del serial), en modo Trial de 30 días en su versión WorkStation y de manera gratuita sin envío de serial en su versión Player.
Es importante para una correcta configuración tener muy claro los conceptos de interfaces de redes y como consultarlas y utilizarlas.
Configuración entornos De-Ice sobre GNU/Linux BackTrack from Sec-Track on Vimeo.
Video Tutorial Netcat en BackTrack
On October - 27 - 2009
Corto video tutorial introductorio al uso de la herramienta Netcat conocida como la navaja suiza de los protocolos TCP/IP bajo la distribución GNU/Linux BackTrack.
En este video tutorial veremos algunos de los usos más comunes de Netcat:
Ayuda de Netcat:
- nc -h
Banner idetification:
- nc -v IP puerto
Peticiones con Netcat / Telnet > Diferencias:
- nc -v IP 80 < /ruta/file.txt
Netcat en modo escucha y ejecución de shell:
- nc -l Puerto -e /bin/bash
Netcat como scanner de puertos:
- nc -z -v IP rango-puertos
Video tutorial NetCat en BackTrack from Sec-Track on Vimeo.
¿Qué es Sec-Track?
On October - 20 - 2009
Video tutorial introductorio y descriptivo del Proyecto Colaborativo Sec-Track y algunos de sus objetivos.
