Verificación de métodos HTTP
Durante la realización de pruebas de auditoría generalmente es necesario identificar los métodos que se encuentran activos en los servidores Web, existen para ello distintas formas que permitirán remotamente verificar que métodos están activos....
Herramientas online
Cuando se busca información sobre una dirección IP, un dominio o se está haciendo cualquier análisis previo a una revisión de seguridad son muy útiles ciertas herramientas online que, sin realizar ningún intento de intrusión, sirven para recopilar todo tipo de información y datos. A continuación presentamos una recopilación de aquellas que consideramos más destacables y como se usan:...
ParosProxy un proxy HTTP/HTTPS y mucho más
Paros es una aplicación que funciona como un Proxy y que permite capturar las peticiones tanto HTTP como HTTPS para simplemente registrarlas a modo de debug o para poder modificarlas. Además de estas funcionalidades de Proxy, incorpora una serie de opciones para realizar comprobaciones de seguridad que pueden resultar muy útiles....
Metasploit Framework v2.6
Además de diversas metodologías sobre auditorías de seguridad que explican cómo proceder y cuáles son los pasos a seguir, existen diversas herramientas que son indispensables para testear las vulnerabilidades de cualquier sistema. Una de esas herramientas es Metasploit Framework que es una suite con licencia opensource para gestionar exploits....
Penetration Testing Framework
Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork....
