Seguridad

Este artículo presenta las técnicas de escaneo básicas utilizando nmap. Nmap (Network Mapper) es la herramienta de exploración y seguridad de redes más útil y más utilizada. Está diseñada para escanear redes, aunque su uso más interesante es para escanear un host simple, a través de paquetes IP especialmente formados. Nmap permite determinar si un host está disponible en la red, qué servicios ofrece (incluyendo nombre de la aplicación y versión), qué sistema operativo corre, qué tipo de firewall está en uso, y muchas características más. Este artículo trata de demostrar justamente estos usos más básicos.

Cross Site "Scripter" (XSSer) es un framework automático para detectar, explotar y reportar vulnerabilidades de tipo Cross-Site Scripting (XSS) en aplicaciones Web. Contiene opciones para tratar de saltear ciertos filtros, y varias técnicas de inyección de código.

Este artículo explica cómo instalar XSSer y cómo escanear un target en búsqueda de vulnerabilidades XSS utilizando esta herramienta.

Hace unos meses compartí un artículo que explicaba cómo verificar la seguridad de un servidor Web con el Observatorio de Mozilla.

El "observatorio" es un proyecto enfocado a ayudar a desarrolladores, administradores y expertos en seguridad a configurar sus sistemas de forma segura. Se trata de un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Sin embargo, Mozilla además provee un cliente de línea de comandos que permite realizar escaneos de servidores desde nuestra terminal:

github.com/mozilla/observatory-cli

Esto permite la posibilidad de correr baterías de tests sobre varios servidores, para analizar luego los resultados e integrarlos con nuestros scripts de seguridad.

En este artículo voy a explicar cómo restringir el acceso a un directorio compartido (típicamente conocido como share) de Samba por usuario y por IP/subred.

Mozilla a desarrollado un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Este test se denomina Observatory by Mozilla y está inspirado en el test SSL de Qualys SSL Labs.