www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...

  www.onlinetis.com EvilURL es una herramienta de ciberseguridad diseñada para generar URLs de "ataque de homógrafo" (homograph attack) y es comúnmente utilizada en el contexto de pruebas de penetración o "hacking ético". Estos ataques explotan la similitud visual de ciertos caracteres, especialmente en diferentes alfabetos (como el cirílico), para crear URLs que se parecen a las legítimas, con el objetivo de engañar a los usuarios. La instalación de EvilURL, como muchas herramientas de ciberseguridad, se realiza generalmente en un entorno Linux, siendo Kali Linux la distribución más popular para estas tareas debido a que ya incluye muchas de estas herramientas preinstaladas o con un proceso de instalación muy sencillo. A continuación, se detalla el procedimiento general para instalar EvilURL en un entorno Linux (como Kali): Requisitos Previos Antes de comenzar, asegúrate de tener lo siguiente: Un sistema operativo basado en Linux (se recomienda Kali Linux). Acceso...

  www.onlinetis.com Shodan es un motor de búsqueda que, a diferencia de Google o Bing, no indexa páginas web, sino que rastrea y escanea la inmensa red de dispositivos conectados a internet. Piensa en él como "el Google de las cosas" o el "buscador de dispositivos del Internet de las Cosas (IoT)". Su objetivo es encontrar y catalogar una amplia variedad de equipos, desde servidores y routers hasta cámaras de seguridad, semáforos, y sistemas de control industrial. Shodan recopila información técnica detallada sobre estos dispositivos, como su dirección IP, geolocalización, puertos abiertos, servicios en ejecución, e incluso vulnerabilidades conocidas. ¿Para qué se utiliza Shodan? Shodan es una herramienta con doble filo. Aunque a menudo se le llama "el buscador de hackers", su uso principal en el ámbito profesional es la ciberseguridad . Para profesionales de la seguridad: Los expertos en ciberseguridad utilizan Shodan para realizar auditorías, identifica...