https://www.onlinetis.com Gobuster en Kali Linux: Guía Rápida Gobuster es una herramienta esencial en Kali Linux para la fase de reconocimiento en pruebas de penetración (pentesting). Se utiliza principalmente para descubrir elementos "ocultos" en servidores web o dominios mediante ataques de fuerza bruta basados en diccionarios. Aquí tienes una guía rápida en español sobre cómo funciona y cómo usarla: ¿Para qué sirve Gobuster? A diferencia de otras herramientas, Gobuster destaca por estar escrita en Go , lo que la hace extremadamente rápida y eficiente en el manejo de múltiples hilos (threads). Sus usos principales son: Dir mode: Buscar directorios y archivos ocultos en un sitio web (ej. /admin , config.php ). DNS mode: Descubrir subdominios de un dominio principal (ej. dev.ejemplo.com ). VHOST mode: Identificar virtual hosts en un servidor. Comandos básicos y sintaxis Para usar Gobuster, necesitas un diccionario (wordlist). En Kali Linux, los más comunes están en /...

    https://www.onlinetis.com Guía de fcrackzip en Kali Linux fcrackzip es una herramienta de línea de comandos en Kali Linux extremadamente rápida, escrita en C, que se utiliza para recuperar contraseñas de archivos ZIP mediante ataques de fuerza bruta o ataques de diccionario . Aquí tienes una guía completa sobre cómo utilizarla. 1. Instalación Si por alguna razón no la tienes instalada en tu sistema Kali, puedes obtenerla ejecutando: Bash sudo apt update && sudo apt install fcrackzip 2. Sintaxis básica y parámetros comunes La estructura general del comando es: fcrackzip [opciones] archivo.zip Opciones más utilizadas: -b : Modo brute force (fuerza bruta). Prueba todas las combinaciones posibles. -D : Modo diccionario . Utiliza una lista de palabras (wordlist). -u : Unzip . Intenta descomprimir el archivo con la contraseña encontrada para evitar "falsos positivos". -c : Especifica el juego de caracteres (a = minúsculas, A = mayúsculas, 1 = números, ! = símbolos)....

    https://www.onlinetis.com Crunch: Generación de Diccionarios  fuerza bruta Crunch es una herramienta de generación de diccionarios (wordlists) por fuerza bruta que viene preinstalada en Kali Linux. Es extremadamente potente porque permite crear listas de contraseñas personalizadas basadas en criterios específicos como longitud, caracteres permitidos y patrones. Aquí tienes una guía rápida en español sobre cómo utilizarla. 1. Sintaxis Básica La estructura fundamental del comando es: crunch <longitud_mínima> <longitud_máxima> [caracteres] [opciones] min : El número mínimo de caracteres. max : El número máximo de caracteres. caracteres : (Opcional) El conjunto de letras, números o símbolos que quieres combinar. Si no pones nada, usa el alfabeto por defecto en minúsculas. 2. Ejemplos Prácticos comunes Generar una lista simple Si quieres generar todas las combinaciones posibles de 3 caracteres usando las letras "a", "b" y "c": crunch 3 3 abc Re...

    https://www.onlinetis.com kali linux brutespray BruteSpray es una herramienta de post-explotación muy potente disponible en Kali Linux. Su función principal es automatizar el fuerzo bruta sobre servicios descubiertos previamente en un escaneo de Nmap. Aquí tienes una guía rápida en español sobre qué es y cómo usarlo. ¿Qué es BruteSpray? Cuando realizas un escaneo con Nmap y encuentras puertos abiertos (como SSH, FTP, Telnet o SMB), normalmente tendrías que usar herramientas como Medusa o Hydra manualmente para cada servicio. BruteSpray simplifica esto: toma el archivo de salida de Nmap ( .xml ) y lanza automáticamente ataques de fuerza bruta contra todos los servicios identificados que admiten autenticación. Características principales: Utiliza Medusa como motor principal para realizar los ataques. Soporta múltiples protocolos: SSH, FTP, Telnet, VNC, MSSQL, MySQL, PostgreSQL, SNMP, SMTP, SMB, entre otros. Es ideal para entornos con muchos activos donde no quieres confi...