Practicar ataques web contra una ISO en Debian

Una de las motivaciones que redundan en el aprendizaje de técnicas de seguridad web es el propio hacking ético. Ahora, mediante el proyecto PentesterLab podemos practicar y aprender diferentes técnicas y vulnerabilidades usando como blanco una máquina virtual preparada sobre Debian que podemos descargar en una ISO.

Con ello nos evitamos problemas a la hora de escoger un blanco adecuado y podemos realizar los ejercicios preparados que se incluyen en la propia web del proyecto:

  • Pruebas básicas de reconocimiento (fingerprinting), Cross-Site Scripting, Inclusión de ficheros, Ataques LDAP,Inyecciones SQL, Inyección de código, Subida de ficheros, Pruebas de ruta transversal, Inyección de comandos, Ataques XML…

Una prueba de penetración (pentest)  es un método de evaluación de la seguridad de la computadora de un sistema informático mediante la simulación de un ataque de  visitantes maliciosos. El proceso implica un análisis activo del sistema en busca de posibles vulnerabilidades que podrían resultar de la mala o incorrecta configuración del sistema.

web4pentester-logo

Comentarios
  1. Hace 4 años