Complemento de Shodan para Firefox y Chrome

Ayer lunes estaba haciendo algunas búsquedas y casualmente encontré un complemento de Shodan (wikipedia) para Firefox que me resultó muy útil. La idea base es disponer de un botón con un acceso directo en el navegador que permite acceder a la información que tiene indexada Shodan sobre la aplicación Web en la que estamos navegando.…

Cuando un código numérico se expresa mejor que mil palabras…

El protocolo HTTP contiene un sistema de códigos de respuestas que informan lo ocurrido con la petición enviada. Saber interpretar estos códigos, más allá del mensaje explícito, es una herramienta importante para consultor de seguridad durante un pentesting. Hay cinco grupos de códigos estándares y todos tienen el formato XYZ. La X establece a que…

La magia de Wappalyzer

Wappalyzer es un plugin para los navegadores Firefox y Chrome que permite identificar las tecnologías bases de las páginas Web que visitamos. Fue desarrollado por Elbert Alias, un programador australiano y cuya información se encuentra en el siguiente enlace. Básicamente realiza un análisis de las etiquetas, metadatos y encabezados que son recibidas por el navegador…

Fingerprint Web Application (OTG-INFO-009)

El objetivo de la prueba Fingerprint Web Application (OTG-INFO-009) de OWASP es determinar la versión del CMS sobre el cual está corriendo la aplicación Web, de este modo es posible analizar el nivel de dificultad que presenta la aplicación para acceder a esta información y dificultar el trabajo para un posible atacante. Puede obtenerse más…