En esta página:
Probablemente, hayas encontrado algunos tutoriales en blogs que te enseñan a encontrar vulnerabilidades en una web, la mayoría solo te enseñan cosas o trucos, pero no la manera ideal.
En este tutorial aprenderás a Cómo Saber Si Tu Página Web es Vulnerable.
Lo haremos de manera profesional, tal y como lo hacen los expertos en ciberseguridad, usando las herramientas adecuadas, vamos con ello.
Cómo Saber Si Tu Página Web es Vulnerable
Lo primero que quiero que hagas, es que instales el sistema operativo Kali Linux en tu computadora.
Paso 1: Instalación de Kali Linux
Si te es complicado hacerlo en una PC independiente, no te preocupes, puedes instalarlo en una máquina virtual como VirtualBox, en el siguiente video te enseño a cómo hacerlo:
Una vez que tengas instalado Kali Linux, puedes continuar con el tutorial.
¿Qué es Kali Linux?
Kali Linux es un sistema operativo muy usado en el área de ciberseguridad, cuenta con varias herramientas para realizar diferentes tipos de tareas como test de penetración o pentesting, test de inyección SQL, capturar paquetes entre usuarios, hacer ataques DoS y DDoS, etc.
Las empresas de ciberseguridad y profesionales independientes, usan mucho Kali Linux, porque es todo un sistema operativo enfocado en la ciberseguridad.
Paso 2: Analizando Si Una Página Web es Vulnerable
En este tutorial usaré Kali Linux 2022.4
Presiona el icono de Kali Linux que se encuentra en la parte superior izquierda, te aparecerá un buscador y una lista de programas, en el buscador escribe Nikto.
Nikto tiene un icono con una cabeza de un alien, abre Nikto:
Si no te aparece Nikto, abre la terminal de Kali Linux e instalalo ejecutando los siguientes comandos.
El primer comando es para actualizar las listas de paquetes de de Kali Linux y el segundo comando es para instalar Nikto:
Vuelve a buscar Nikto como te enseñé anteriormente y te debe de aparecer, ábrelo.
Te aparecerá una terminal de comandos, en ella podemos ejecutar diferentes comandos para encontrar vulnerabilidades en una página web.
En la terminal escribimos el comando nikto -h <IP de la página web> y obtenemos una lista de vulnerabilidades que tiene la web.
Por ejemplo podemos ver que el servidor no tiene presente el header X-Frame-Options, el cual protege a los usuarios contra ataques clickjacking:
Si el servidor tiene ceritificado SSL, ejecuta el comando nikto -h <IP de la página web> -ssl
La herramienta Nikto tiene varias opciones, te he mostrado un ejemplo inicial. Tú puedes poco a poco explorar más esta herramienta.
Conclusión
En este tutorial has aprendido a Cómo Saber Si Tu Página Web es Vulnerable, hemos utilizado una herramienta que nos lista todas las vulnerabilidades que tiene una página web. Úsala en tu página web para que corrijas todos los errores de seguridad que encuentres en ella.
Nota(s)
- No olvides que debemos usar la Tecnología para hacer cosas Buenas por el Mundo.
Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.