www.onlinetis.com Hacking y Ciberseguridad con kali linux Webshells Para utilizar la herramienta Kali Webshells , primero necesitas entender qué es un webshell . Un webshell es un script malicioso que un atacante sube a un servidor web para obtener control remoto sobre él. La herramienta Kali Webshells facilita la creación y gestión de estos scripts. Pasos para usar Kali Webshells Encontrar la herramienta : La herramienta Webshells no es un programa independiente en Kali Linux. En realidad, es una categoría de scripts y herramientas que se encuentran dentro de la distribución. No existe un comando kali-webshells como tal. Los webshells más comunes ya vienen preinstalados en Kali Linux o se pueden generar fácilmente con herramientas como Msfvenom (parte de Metasploit Framework ). Generar el webshell : La forma más común de crear un webshell es usando Msfvenom . Puedes generar un webshell en diferentes lenguajes de programación, como PHP , ASP o JSP . Ejemplo para PHP : Bash...

  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...

  www.onlinetis.com Los módulos de Apache son programas o componentes de software que se pueden cargar dinámicamente para extender y añadir funcionalidades al servidor web Apache. Funcionan como una arquitectura "enchufable", lo que permite que el servidor sea más flexible y eficiente. ¿Para qué sirven? La arquitectura modular de Apache tiene varias ventajas clave: Flexibilidad : Puedes personalizar el servidor para que incluya solo las funcionalidades que necesitas, lo que reduce su tamaño y el consumo de recursos. Extensibilidad : Los módulos permiten añadir nuevas características sin necesidad de recompilar todo el servidor. Puedes, por ejemplo, añadir soporte para lenguajes de scripting como PHP o Perl, o mejorar la seguridad y el rendimiento. Adaptabilidad : Permiten que el servidor se adapte mejor a diferentes sistemas operativos y necesidades específicas, como el manejo de múltiples sitios web en un solo servidor. Tipos y Ejemplos de Módulos Comunes Existen cientos d...

  www.onlinetis.com Los módulos de Nginx son complementos o extensiones que añaden funcionalidades específicas al servidor web. Nginx es un servidor modular, lo que significa que su funcionalidad principal se puede extender y personalizar a través de estos módulos. Esto permite que el servidor sea liviano y eficiente, ya que solo se cargan las funciones que se necesitan. Existen dos tipos principales de módulos en Nginx: Módulos principales (Core modules): Estos vienen incluidos por defecto en la instalación estándar de Nginx y no necesitan ser compilados por separado. Manejan las funciones básicas del servidor, como la gestión de conexiones HTTP, el manejo de archivos estáticos y la configuración de proxy inverso. Módulos dinámicos (Dynamic modules): Estos son opcionales y pueden ser cargados en tiempo de ejecución sin necesidad de recompilar Nginx. Esto ofrece una mayor flexibilidad, ya que puedes añadir nuevas funcionalidades sin tener que volver a construir el servidor comple...

  www.onlinetis.com Configurar PHP generalmente implica modificar el archivo php.ini y, en algunos casos, los archivos de configuración del servidor web (como Apache o Nginx). El archivo php.ini es el corazón de la configuración de PHP. Puntos clave de la configuración Localizar el archivo php.ini : La ubicación de este archivo varía según el sistema operativo y el método de instalación. Para encontrar la ubicación exacta, puedes crear un archivo PHP con el siguiente contenido y ejecutarlo en tu navegador: PHP <?php phpinfo(); ?> Busca la línea "Loaded Configuration File" en la salida. Modificar el archivo php.ini : Puedes abrir este archivo con un editor de texto. Algunas directivas comunes que se suelen modificar son: memory_limit : Define la cantidad máxima de memoria que un script puede consumir. max_execution_time : Establece el tiempo máximo en segundos que un script puede ejecutarse. upload_max_filesize y post_max_size : Limitan el tamaño de los archivos sub...

www.onlinetis.com   Una auditoría informática web es un examen exhaustivo de un sitio o aplicación web para identificar vulnerabilidades de seguridad, fallos de rendimiento y deficiencias en el cumplimiento de normativas. El objetivo es proteger la información, la reputación de la empresa y la confianza de los usuarios. Es una "revisión técnica" completa que busca prevenir ataques y asegurar el correcto funcionamiento del sitio. Tipos de auditorías web Las auditorías de seguridad web suelen clasificarse en tres tipos, según el nivel de conocimiento previo que tiene el auditor sobre el sistema: Auditoría de caja negra (Black-Box) : El auditor no tiene información previa del sistema o código fuente. Actúa como un atacante externo para probar la resistencia del sitio web desde Internet. Se centra en la identificación de vulnerabilidades que un ciberdelincuente podría explotar. Auditoría de caja blanca (White-Box) : El auditor tiene acceso total al código fuente, la infraestruct...