https://www.onlinetis.com Guía Rápida de ffuf en Kali Linux ffuf (Fuzz Faster U Fool) es una de las herramientas de "fuzzing" o enumeración web más rápidas y populares que encontrarás en Kali Linux. Se utiliza principalmente para descubrir directorios ocultos, archivos o parámetros en un servidor web. Aquí tienes una guía rápida en español para que aprendas a usarlo desde cero. 1. Conceptos Básicos Para usar ffuf , necesitas dos cosas: Una URL objetivo: El sitio que quieres analizar. Un diccionario (Wordlist): Una lista de palabras que ffuf probará una por una. En Kali, las mejores están en /usr/share/wordlists/dirbuster/ o /usr/share/seclists/ . 2. Sintaxis Fundamental La palabra clave en ffuf es FUZZ . Donde coloques esa palabra, ffuf insertará las líneas de tu diccionario. Descubrir Directorios Bash ffuf -u http://10.10.10.1/FUZZ -w /usr/share/wordlists/dirb/common.txt Descubrir Archivos con Extensiones Si buscas archivos específicos (como .php o .txt): Bash ffuf -...

  https://www.onlinetis.com kali linux apache2 Configurar el servidor web Apache2 en Kali Linux es un proceso sencillo. Aunque el sistema suele estar en inglés por defecto, aquí tienes una guía paso a paso en español para instalarlo, gestionarlo y personalizarlo. 1. Instalación y Activación Apache2 viene preinstalado en la mayoría de las versiones de Kali Linux. Si no lo tienes, puedes instalarlo con el siguiente comando: Bash sudo apt update sudo apt install apache2 Comandos de gestión básica: Iniciar el servicio: sudo systemctl start apache2 Detener el servicio: sudo systemctl stop apache2 Reiniciar el servicio: sudo systemctl restart apache2 Habilitar al inicio del sistema: sudo systemctl enable apache2 Ver el estado: sudo systemctl status apache2 2. Estructura de Directorios Importantes Para trabajar con Apache, necesitas saber dónde están los archivos clave: Ruta de los archivos web: /var/www/html/ (Aquí es donde pones tu index.html ). Archivos de configuración: /etc/...

  www.onlinetis.com El módulo de Metasploit para Nginx Web es exploit/multi/http/nginx_chunked_encoding . Este módulo explota una vulnerabilidad de desbordamiento de búfer en las versiones 0.5.6 a 0.7.64 y 0.8.0 a 0.8.3 de Nginx. ¿Qué es Metasploit? Metasploit es un framework de pruebas de penetración que los profesionales de la seguridad informática utilizan para encontrar y explotar vulnerabilidades en sistemas. Proporciona una gran colección de módulos que pueden ser utilizados para diversas tareas, como la recolección de información, la explotación de vulnerabilidades y el post-explotación. Explotación de la vulnerabilidad La vulnerabilidad que explota este módulo radica en cómo Nginx maneja las solicitudes con codificación de transferencia "chunked" (transfer-encoding: chunked). Al enviar una solicitud HTTP maliciosa, es posible provocar un desbordamiento de búfer en el servidor Nginx, lo que permite la ejecución de código arbitrario. Para usar este módulo en Metasp...

  www.onlinetis.com Módulos de Metasploit para Apache Los módulos de Metasploit para Apache son herramientas utilizadas para explotar vulnerabilidades en servidores web Apache. 🛡️ Estos módulos permiten a los profesionales de la seguridad y a los pentesters identificar y explotar fallos en la configuración, permisos y servicios del servidor. Tipos de Módulos Metasploit Framework clasifica sus módulos según su función. Para Apache, los módulos más comunes son: Auxiliares (auxiliary): Estos módulos no causan una shell en el sistema (no obtienen control remoto directo) pero sí ayudan en la fase de reconocimiento y escaneo. Por ejemplo, pueden usarse para buscar directorios y archivos sensibles, detectar versiones del software o identificar configuraciones incorrectas. Un ejemplo podría ser un escáner de directorios. Explotación (exploits): Estos módulos sí causan una shell en el sistema (obtienen control remoto directo) y se utilizan para aprovechar una vulnerabilidad específica...

www.onlinetis.com   Configurar un servidor web Nginx implica varios pasos clave, desde la instalación hasta la configuración de un bloque de servidor para tu sitio. A continuación, te guío a través del proceso general. ⚙️ Instalación El primer paso es instalar Nginx en tu sistema. La forma de hacerlo varía según el sistema operativo que uses. En sistemas basados en Debian/Ubuntu: Bash sudo apt update sudo apt install nginx En sistemas basados en RHEL/CentOS: Bash sudo yum install epel-release sudo yum install nginx En Arch Linux: Bash sudo pacman -S nginx Una vez instalado, puedes iniciar el servicio de Nginx y habilitarlo para que se ejecute automáticamente al arrancar. Bash sudo systemctl start nginx sudo systemctl enable nginx Para verificar que se instaló correctamente, visita la dirección IP de tu servidor en un navegador. Deberías ver la página de bienvenida predeterminada de Nginx. 💻 Configuración básica La configuración principal de Nginx se encuentra en el archivo /etc/n...