Buenas chavales!
¡¡Hay vídeo nuevo del curso de hacking ético!!
En éste caso, nos centramos en las fases de escaneo, como veréis, se da un repaso muy rápido a Nmap, Nessus y Nikto. Es para que sepáis un poco como ejecutarlos y ver la información que muestran, en éste caso, son acciones activas, y como comentamos, siempre hay que hacerse en zonas controladas, o con permiso y mejor FIRMADO, por parte de la persona que le estemos haciendo el pentesting.
Os voy a dejar unos links para que podáis profundizar más con los comandos que tiene cada aplicación. Es muy recomendable entender todo, para luego poder aplicarlo en el siguiente vídeo que es explotación, porque tendremos que saber bien que puertos están abiertos, que vulnerabilidades tiene, etc… Para poder explotarlo de una manera eficiente.
El siguiente vídeo, lo hará mi compañero @N4ivenom, que podéis ver todos los vídeos que tiene haciendo muchas PoC sobre explotación, etc… No creo que haya nadie mejor para explicar este tema que él.
Para Nmap:
Para Nikto:
http://www.securityartwork.es/2014/02/26/escaner-de-webs-nikto/
Y Nessus… Os voy a dejar que investigueis vosotros mismos. También os recomiendo si queréis probar más programas, otro muy potente es https://www.acunetix.com/
Un saludo!!
@rgutga