Identificando el SO desde Linux con Ping

La primera fase de una auditoría o test de penetración es la de reconocimiento de servicios y puertos que corren para una determinada IP. Para ello, uno de los métodos es ver si la máquina está activa y ver el sistema operativo que utiliza, por tanto se envia una traza ICMP (Internet Control Message Protocol) … Leer más

Fases Auditoría de Pentesting

A continuación se nombran las diferentes fases recomendadas en orden para la realización de una prueba de penetración: Fase de reconocimiento («Intelligence Gathering»): información relevante de la máquina objetivo como puertos y servicios, sistema operativo, dominios, correos electrónicos, etc. Se puede realizar o bien a través de un sistema pasivo también conocido como OSINT (Open … Leer más

Kali Linux 2021.2

El pasado 01 de Junio de 2021, Kali Linux publicó una nueva versión de su distribución a la 2021.2. Se trata de la segunda actualización que se lanza en 2021 después de la primera en Febrero cuando normalmente Kali Linux tiene solamente una nueva versión por año. Esta herramienta de auditoria de penetración y seguridad … Leer más

Cómo crear un entorno de Virtualización

Para poder hacer pruebas de penetración de Pentesting, se requiere de un ambiente controlado sobre el que poder practicar sin comprometer el propio sistema de tu equipo. Para ello se necesita un entorno de virtualización donde se utilizan máquinas virtuales que se alojan dentro del equipo y que quedan fuera del mismo para que cualquier … Leer más