3. Configuración del servidor

1. Servicios expuestos

NMAP

nmap -sV -vv IP|dominio --script vulners

MASSCAN

masscan IP|dominio -p numPuerto

Amass

amass enum -d dominio

NIKTO

nikto -h IP|dominio:puerto

2. WAF

Herramientas de detección:

https://github.com/Ekultek/WhatWaf
https://github.com/EnableSecurity/wafw00f

Recursos:

https://github.com/0xInfection/Awesome-WAF
https://github.com/nemesida-waf/waf-bypass

3. TLS/SSL

Evaluar conexiones SSL/TLS para asegurar que los cifrados son robustos. Se evalúan protocolos aceptados por el servidor, suites de cifrado, vulnerabilidades SSL conocidas que puedan afectar al servidor...

Herramientas:

SSLSCAN

sslcan IP|dominio

TESTSSL

testssl IP|dominio

SSLYZE

sslyze IP|dominio

Online

Recursos:

https://www.flu-project.com/2020/09/suites-de-cifrado-tlsssl-parte-i.html

https://www.flu-project.com/2020/09/suites-de-cifrado-tlsssl-parte-ii.html

https://www.flu-project.com/2020/09/suites-de-tlsssl-parte-iii.html

https://www.flu-project.com/2020/09/suites-de-tlsssl-parte-iv.html

Previous2. Enumeración y descubrimiento Next4. Entrada de datos

Last updated 1 year ago

Was this helpful?