Labs OWASP: Descubrimiento de aplicaciones, Nmap

diciembre 9, 2008 4 Comentarios

Encontrar que aplicaciones específicas se encuentran instaladas en un servidor web es un elemento esencial en un test de vulnerabilidades de una aplicación web.

Muchas aplicaciones tienen vulnerabilidades y estrategias de ataque conocidas, que pueden ser explotadas para conseguir control remoto o explotación de los datos de la aplicación.

Además, muchas aplicaciones están a menudo mal configuradas o sin actualizar, debido a la impresión de que solo se usan “internamente”, y por tanto no representan ninguna amenaza.

Con la proliferación de servidores web virtuales, la tradicional relación de una dirección IP con un servidor web 1 a 1 ha ido perdiendo su significado original. No es nada raro tener múltiples sites y aplicaciones web cuyos nombres resuelvan a la misma dirección IP (este escenario no se limita a entornos de hosting, también aplica a entornos corporativos).

Nmap:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información…)

El siguiente video tutorial muestra el proceso de descubrimiento básico de aplicaciones con Nmap.

Link: Labs OWASP: Descubrimiento de aplicaciones, Nmap

Descargar video tutorial de descubrimiento de aplicaciones con Nmap (Password: www.dragonjar.org)

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
OWASP
, , , ,

About 4v4t4r

View all posts by 4v4t4r

4 Respuestas para “Labs OWASP: Descubrimiento de aplicaciones, Nmap”

  1. juanescobar711 enero 31, 2009 en 9:43 am

    Hola, muy buen video tutorial.

    Disculpa Bro. me podrias decir que distro de Linux es esa?.
    Soy nuevo en esto y me gustaria conseguirla.

    Muchisimas Gracias de Antemano
    Salu2

  2. juanescobar711 enero 31, 2009 en 11:34 am

    Hola, otra vez, que pena molestar Bro.
    Investige y ya se que distro es: Back Track verdad?

    Me gustaria saber si esta es la que puedo instalar directamente a mi DD (Extended). No como maquina virtual, ni LiveCd, mira:

    BackTrack 3
    Description: USB Version (Extended)
    Name:: bt3final_usb.iso
    Size: 784 MB
    MD5: 5d27c768e9c2fef61bbc208c78dadf22
    SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
    Download: Click here

    Muchisimas Gracias Bro. y disculpa cualquier molestia ;)

  3. M3t4lR1k47 febrero 3, 2009 en 5:34 pm

    Si lo que quieres es instalarlo en tu HD,bajate la iso de live cd bt3final.iso
    y sigue un manual de como instalarla,ya que no viene instalador y tendras que hacerlo de forma manual.

  4. juanescobar711 febrero 4, 2009 en 9:29 am

    Muchas Gracias Amigo M3t4lR1k47, ya la estoy bajando, vamos a ver como nos va ;)
    Saludos

Dejar un Comentario