Icono del sitio Blog de Programación y Desarrollo – Nube Colectiva

Cómo Saber Si Tu Página Web es Vulnerable

¿Cómo Saber Si Una Página Web es Vulnerable?

¿Cómo Saber Si Una Página Web es Vulnerable?

Probablemente, hayas encontrado algunos tutoriales en blogs que te enseñan a encontrar vulnerabilidades en una web, la mayoría solo te enseñan cosas o trucos, pero no la manera ideal.

En este tutorial aprenderás a Cómo Saber Si Tu Página Web es Vulnerable.

Lo haremos de manera profesional, tal y como lo hacen los expertos en ciberseguridad, usando las herramientas adecuadas, vamos con ello.

Es importante que una web tenga protección, en la actualidad hay muchos ataques maliciosos

Cómo Saber Si Tu Página Web es Vulnerable

Lo primero que quiero que hagas, es que instales el sistema operativo Kali Linux en tu computadora.

Paso 1: Instalación de Kali Linux

Si te es complicado hacerlo en una PC independiente, no te preocupes, puedes instalarlo en una máquina virtual como VirtualBox, en el siguiente video te enseño a cómo hacerlo:

Una vez que tengas instalado Kali Linux, puedes continuar con el tutorial.

¿Qué es Kali Linux?

Kali Linux es un sistema operativo muy usado en el área de ciberseguridad, cuenta con varias herramientas para realizar diferentes tipos de tareas como test de penetración o pentesting, test de inyección SQL, capturar paquetes entre usuarios, hacer ataques DoS y DDoS, etc.

Las empresas de ciberseguridad y profesionales independientes, usan mucho Kali Linux, porque es todo un sistema operativo enfocado en la ciberseguridad.

Paso 2: Analizando Si Una Página Web es Vulnerable

En este tutorial usaré Kali Linux 2022.4

Presiona el icono de Kali Linux que se encuentra en la parte superior izquierda, te aparecerá un buscador y una lista de programas, en el buscador escribe Nikto.

Nikto tiene un icono con una cabeza de un alien, abre Nikto:

Nikto, es una herramienta popular para encontrar vulnerabilidades

Si no te aparece Nikto, abre la terminal de Kali Linux e instalalo ejecutando los siguientes comandos.

El primer comando es para actualizar las listas de paquetes de de Kali Linux y el segundo comando es para instalar Nikto:

Lo instalamos como super usuario

Vuelve a buscar Nikto como te enseñé anteriormente y te debe de aparecer, ábrelo.

Te aparecerá una terminal de comandos, en ella podemos ejecutar diferentes comandos para encontrar vulnerabilidades en una página web.

En la terminal escribimos el comando nikto -h <IP de la página web> y obtenemos una lista de vulnerabilidades que tiene la web.

Por ejemplo podemos ver que el servidor no tiene presente el header X-Frame-Options, el cual protege a los usuarios contra ataques clickjacking:

Verifica con calma las vulnerabilidades encontradas en la web

Si el servidor tiene ceritificado SSL, ejecuta el comando nikto -h <IP de la página web> -ssl

La herramienta Nikto tiene varias opciones, te he mostrado un ejemplo inicial. Tú puedes poco a poco explorar más esta herramienta.

Conclusión

En este tutorial has aprendido a Cómo Saber Si Tu Página Web es Vulnerable, hemos utilizado una herramienta que nos lista todas las vulnerabilidades que tiene una página web. Úsala en tu página web para que corrijas todos los errores de seguridad que encuentres en ella.

Nota(s)

Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.

Salir de la versión móvil