Cómo Saber Si Tu Página Web es Vulnerable

3 minuto(s)

En esta página:

Probablemente, hayas encontrado algunos tutoriales en blogs que te enseñan a encontrar vulnerabilidades en una web, la mayoría solo te enseñan cosas o trucos, pero no la manera ideal.

En este tutorial aprenderás a Cómo Saber Si Tu Página Web es Vulnerable.

Lo haremos de manera profesional, tal y como lo hacen los expertos en ciberseguridad, usando las herramientas adecuadas, vamos con ello.

Sitio Web con Sistema de Ciberseguridad — Es importante que una web tenga protección, en la actualidad hay muchos ataques maliciosos

Cómo Saber Si Tu Página Web es Vulnerable

Lo primero que quiero que hagas, es que instales el sistema operativo Kali Linux en tu computadora.

Paso 1: Instalación de Kali Linux

Si te es complicado hacerlo en una PC independiente, no te preocupes, puedes instalarlo en una máquina virtual como VirtualBox, en el siguiente video te enseño a cómo hacerlo:

Una vez que tengas instalado Kali Linux, puedes continuar con el tutorial.

¿Qué es Kali Linux?

Kali Linux es un sistema operativo muy usado en el área de ciberseguridad, cuenta con varias herramientas para realizar diferentes tipos de tareas como test de penetración o pentesting, test de inyección SQL, capturar paquetes entre usuarios, hacer ataques DoS y DDoS, etc.

Las empresas de ciberseguridad y profesionales independientes, usan mucho Kali Linux, porque es todo un sistema operativo enfocado en la ciberseguridad.

Paso 2: Analizando Si Una Página Web es Vulnerable

En este tutorial usaré Kali Linux 2022.4

Presiona el icono de Kali Linux que se encuentra en la parte superior izquierda, te aparecerá un buscador y una lista de programas, en el buscador escribe Nikto.

Nikto tiene un icono con una cabeza de un alien, abre Nikto:

Abrir Nikto en Kali Linux — Nikto, es una herramienta popular para encontrar vulnerabilidades

Si no te aparece Nikto, abre la terminal de Kali Linux e instalalo ejecutando los siguientes comandos.

El primer comando es para actualizar las listas de paquetes de de Kali Linux y el segundo comando es para instalar Nikto:

Instalación de Nikto en Kali Linux — Lo instalamos como super usuario

Vuelve a buscar Nikto como te enseñé anteriormente y te debe de aparecer, ábrelo.

Te aparecerá una terminal de comandos, en ella podemos ejecutar diferentes comandos para encontrar vulnerabilidades en una página web.

En la terminal escribimos el comando nikto -h <IP de la página web> y obtenemos una lista de vulnerabilidades que tiene la web.

Por ejemplo podemos ver que el servidor no tiene presente el header X-Frame-Options, el cual protege a los usuarios contra ataques clickjacking:

Buscando vulnerabilidades en una web — Verifica con calma las vulnerabilidades encontradas en la web

Si el servidor tiene ceritificado SSL, ejecuta el comando nikto -h <IP de la página web> -ssl

La herramienta Nikto tiene varias opciones, te he mostrado un ejemplo inicial. Tú puedes poco a poco explorar más esta herramienta.

Un ataque clickjacking es cuando el usuario navega sobre una zona en la web que contiene un marco superpuesto encima de la web original, este marco tiene la intención de robar datos del usuario.

Conclusión

En este tutorial has aprendido a Cómo Saber Si Tu Página Web es Vulnerable, hemos utilizado una herramienta que nos lista todas las vulnerabilidades que tiene una página web. Úsala en tu página web para que corrijas todos los errores de seguridad que encuentres en ella.

Nota(s)

No olvides que debemos usar la Tecnología para hacer cosas Buenas por el Mundo.

Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.

Ciberseguridad
03-10-2023
22-02-2024
Crear un Post - Eventos Devs - Foro

ciberseguridad

Todas Nuestras Páginas y Categorías:

Accesorios Dev Agile Android Android Studio Angular Anuncios Apache Cassandra API REST APIs Apple WWDC Arduino Arq. de Software Articulos Axios Backend Bases de Datos Blockchain Bootstrap C# CDNs Chrome Dev Tools Ciberseguridad Cloud Computing CSS DApps Dart Data Mining Data Science (Ciencia de Datos) DevOps Devs Devs Hardware Django Docker Editores de Código Electron JS Entretenimiento Eventos Dev Experimental Firebase Flutter Frontend Game Dev Gin Git GitHub GitOps Google IO GraphQL Hacking Ético HTML 5 Inteligencia Artificial Ionic iOS JAMStack Java JavaScript jQuery Kotlin Kubernetes Laravel Linux Machine Learning Marketing Digital Material Design Micro Frontend MongoDB Móvil MS SQL Server MySQL News NFT Node JS Oracle DB Pentesting PHP PostgreSQL Premium Principal Python Ranking BD Ranking Lenguajes Raspberry Pi React JS React Native Recursos Redis Ruby Ruby on Rails Rust Seguridad SEO Servidores Social Media Socket IO Spring SQL SQLite Stack Overflow Svelte Swift Tailwind CSS Tecnología Tendencias GitHub Testing Tutoriales Tutoriales de Go TypeScript UI Unicode Unity Utilidades UX Vite JS VPS Vue JS Web 3.0 Wordpress

Partners

Somos expertos en programación, desarrollo de software y tecnología.

Blog de Programación y Desarrollo de apps móviles, Python, JavaScript, PHP, IA, nft, blockchain, ciberseguridad, pentesting, ciencia de datos, ml, seo, ux, ui, Gemini AI, ChatGPT, API, Visual Studio Code, POO, tecnología y más.

Utilizamos cookies para proporcionar y mejorar nuestros servicios. Al navegar por nuestro sitio, usted acepta las cookies. Política de Cookies | Política de Privacidad

Redes Sociales (Developers)

Web

Grupo de Facebook

YouTube

Twitch

Instagram

GitHub

Grupo de WhatsApp

Grupo de Telegram

Discord

Slack

Spotify for Podcasters

Podcasts en Spotify

Podcasts en SoundCloud

Apple Podcasts

Open Collectiva

Threads

YouTube Podcasts

Amazon Music for Podcasters

Canal de WhatsApp

Canal de Telegram

Signal

Bluesky

Skype

Patreon

Reddit

Mastodon

Pastebin

Amazon (USA)

Amazon (España)

Tumblr

TikTok

Substack

Redes Sociales (Digital)

YouTube

Grupo de WhatsApp

Grupo de Telegram

Discord

Skype

Twitch