Esta entrada quizas para muchos sea algo tonta o talvez no, pero siempre en un proceso de ataque “Pentesting” ya sea web, ataque local, escalamiento de privilegios y lo que se venga a dar, muchas veces se tiene el problema o inconveniente que se obtiene un hash y no se llega a identificar cual es y para donde tirar posterior a ello, ya sea para cambiar el Hash en la BD y tener un acceso por si se da el caso, considerando este punto abordaremos distintas maneras de identificar un HASH para posterior trabajo con el mismo.

En este nuevo Hacking 101 veremos como realiar Fingerprinting a una aplicación WEB ya que la anterior entrega vimos algo pero fue de manera superficial, asi que en esta veremos el uso de algunas herramientas que se encuentran en su distribución favorita. Por lo tanto comenzamos usando TELNET lo cual realizaremos una petición a las cabeceras del servicio WEB. En este primer ejemplo observamos en el campo Server que nos indica que el mismo esta en un NGINX muchas veces cuando no se encuentra debidamente configurado o cuenta con algunas cosas por ahí metidas se tiene el campo X-Powered-By en el cual nos da valores exactos como ser versión de PHP, Apache y detalles adicionales.

Esta primera entrada viendo el material de CEH vNINE lo que haremos será dar un vistazo a la seguridad de la información en la red, por lo cual conoceremos diferentes puntos a considerar y el porque es tan importante cabe resaltar para evitar cualquier ataque en la entrada de ayer de cambios explico el porque de esta serie. Lo primero alguna vez pensaros que es lo que sucede en 60 segundos un minuto en INTERNET?

En esta segunda entrega de Hacking 101 abordaremos el tema de Banner Grabbing en el cual conoceremos el concepto y como realizar este banner grabbing. Que es el Banner Grabbing Es la obtención de información del servidor de los servicios que estan corriendo en el mismo, hasta llegando a obtener la versión del mismo de esta manera se tiene datos sensibles muchas veces (Software que esta en producción y cuenta con vulnerabilidades) que permiten en un proceso de pentesting o ataque web llegar a realizar el reconocimiento y si viene de la no del Fingerprinting que lo veremos en otro Hacking 101 a mas detalle.

Quiero compartir en esta oportunidad la serie de entradas de Pentesting con Kali lo cual estan recopiladas en uno solo y a la vez se tiene como objetivo si se sigue la serie iran en la misma página con el fin de organizar un poco y que este al alcanze de todos se que esta entrada no es nada informativa ni tecnica pero al menos es para dar a conocer sobre los cambios y mejoras que se vienen en el blog, dar las gracias a @K2R4y por la colaboración y las ideas brindadas.