Comentarios en: Test de penetración en servidor web. http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/ $ echo "Made with a MacBook" | lsb_release -a > Debian GNU/Linux unstable Thu, 09 Sep 2010 12:18:16 +0000 hourly 1 Por: dabo http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/comment-page-1/#comment-1361 dabo Wed, 12 Jul 2006 21:04:33 +0000 http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/#comment-1361 Ciertamente se le suele llamar así, recuerdo una lectura de "101 usos de Netcat" pero vaya, yo en el apartado de enumeración no estoy muy de acuerdo en que haya herramientas más apropiadas, vaya, haberlas hailas pero si vamos a que estamos frente de un "host amigo" por ejemplo un nc aqui_la_ip 22 nc aqui_la_ip 21 Etc etc te devuelve unos resultados muy wapos -;) y al instante. Y es que si por ejemplo si hablamos de "hacer ruido" frente a los firewalls no se, allí hablan de usar GFI por ejemplo y si mal no recuerdo la ultima vez que lo usé bajo Windows que hará más de dos años que migré de esa plataforma no tenia la opción de hacer los escaneos SYN, todo iba TCP y hacia más ruido que las tracas de valencia XD. Pero vaya, como guíon o pasos a seguir está bien expuesto, otro tema es de las herramientas que te valgas y vaya, me faltan algunas más ;D Saludos ! Ciertamente se le suele llamar así, recuerdo una lectura de “101 usos de Netcat” pero vaya, yo en el apartado de enumeración no estoy muy de acuerdo en que haya herramientas más apropiadas, vaya, haberlas hailas pero si vamos a que estamos frente de un “host amigo” por ejemplo un

nc aqui_la_ip 22
nc aqui_la_ip 21

Etc etc te devuelve unos resultados muy wapos -;) y al instante.

Y es que si por ejemplo si hablamos de “hacer ruido” frente a los firewalls no se, allí hablan de usar GFI por ejemplo y si mal no recuerdo la ultima vez que lo usé bajo Windows que hará más de dos años que migré de esa plataforma no tenia la opción de hacer los escaneos SYN, todo iba TCP y hacia más ruido que las tracas de valencia XD.

Pero vaya, como guíon o pasos a seguir está bien expuesto, otro tema es de las herramientas que te valgas y vaya, me faltan algunas más ;D

Saludos !

]]> Por: Liamngls http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/comment-page-1/#comment-1360 Liamngls Wed, 12 Jul 2006 20:47:47 +0000 http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/#comment-1360 <blockquote>¡TE SACO EL CORTAUÑAS!</blockquote> Anda, como los yonkis del barrio donde vivía de pequeño, cuando les fallaba el "colega, déjame algo" te sacaban el cortauñas ... XD

¡TE SACO EL CORTAUÑAS!

Anda, como los yonkis del barrio donde vivía de pequeño, cuando les fallaba el “colega, déjame algo” te sacaban el cortauñas … XD

]]> Por: buho http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/comment-page-1/#comment-1354 buho Wed, 12 Jul 2006 19:10:28 +0000 http://www.daboblog.com/2006/07/12/test-de-penetracion-en-servidor-web/#comment-1354 En realidad, es normal que no veas netcat... Se podría usar para dejar una puerta trasera, para transferir algún fichero, para escanear los puertos llamando un huevo la atención xD... pero para todo eso ya hay herramientas específicas. Por eso netcat se llama "la navaja suiza"... cuando todo lo demás falla, ¡TE SACO EL CORTAUÑAS! En realidad, es normal que no veas netcat… Se podría usar para dejar una puerta trasera, para transferir algún fichero, para escanear los puertos llamando un huevo la atención xD… pero para todo eso ya hay herramientas específicas. Por eso netcat se llama “la navaja suiza”… cuando todo lo demás falla, ¡TE SACO EL CORTAUÑAS!

]]>