El término fingerprinting hace referencia a la huella distintiva que permite identificar un sistema. Por lo general, cuando se cita este termino en ambitos de seguridad informatica, se suele estar haciendo referencia a la identificación de la arquitectura, sistema operativo y servicios a partir de cómo se haya implementado el protocolo TCP IP. Es decir, mediante esta técnica podemos conocer datos referentes al servidor tales como sistema operativo, versión del sistema operativo y software utilizado para correr los distintos lenguajes de programación orientados al servidor, esta información es vital para la identificación de posibles vulnerabilidades las cuales podamos aplicar para hacer caer la página web o encontrar un agujero por el cual podamos entrar.
Una buena herramienta para sistematizar este tipo de ataques es la conocida WhatWeb aquí les dejo el link por si la quieren estudiar: http://www.morningstarsecurity.com/research/whatweb
jueves, 7 de abril de 2016
-
Que es Inyección SQL? Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática pr...
-
Que es google dorks? Los google dorks son sentencias o queries las cuales nos permiten indicarle al buscador de google que realiza una b...
-
SQLMAP en WINDOWS 7 - 8 - 8.1 -10 Te recomiendo este video donde explico detalladamente la instalación de SqlMap en windows P...
-
Login Bypass Con SQLi - Laboratorio Login bypass - sql injection Payloads: ' OR 1=1-- 'OR '' = ' 'OR 1=...
-
Cuando se lanza un ataque a un pagina haciendo uso de SQLMAP esta deja atrás de cada petición información en la cual se incluye la direcció...
-
Hola amigos hoy vamos a aprender a instalar SQLMAP en UBUNTU, para hacer esto solo debemos abrir la terminal y escribir los siguien...
Muchos desconocen realmente la importancia de un FINGERPRINTING WEB o algun tracking web, tanto como para el uso informatico en base it o de servidores (sea empresa o sea publicidad) tanto para uso a favor de la seguridad de estos como para el uso de la misma pagina a la que se quiere acceder en cuestion
ResponderBorrar