Watobo, WhatWeb i WebSploit: preview

Hoy os presentamos Watobo, WhatWeb i WebSploit,tres aplicaciones de código libre, las cuales nos permitirán realizar auditorias de seguridad en la web de nuestras empresa sin ningún problema. Además una de sus grandes ventajas es la cantidad de plugins disponibles, más de 1.000 que permiten gran flexibilidad en su configuración.

La mejor alternativapara sistemas operativos Linux

En nuestra compañía una de las herramientas más fundamentales es el mantenimiento de nuestra página web, ya que únicamente no es necesario para la actualización de los contenidos, sino que también estamos en la obligación de tener todas las páginas actualizadas de manera que nos ayudará a prevenir todos los posibles problemas de seguridad. A continuación os mostramos tres alternativas de código libre, las cuales nos ayudaran a realizar auditorias de seguridad en nuestra web de empresa.

Lo que solemos hacer la mayoría de las veces es crear un blog a través de WordPress, y la realidad es que con el paso del tiempo se han ido lanzado X actualizaciones, las cuales a pesar de disponer de nuevas funcionalidades, presentan varios problemas de seguridad, los cuales a la larga son bastante grabes.

Si decidimos pasar de todos los problemas que nos pueden ir surgiendo, al más mínimo atacante podría ocasionar bastantes fallos conocidos en el código con la finalidad de usar nuestra propia página, sin que nosotros mismos seamos conscientes de ello.

El primer programa que os presentamos es: Watobo, una alternativa que podemos utilizar a la hora de realizar la auditoria web. Su funcionamiento es el mismo del que vendría siendo el de un un proxy local y también nos permite disponer de controles activos o pasivos los cuales nos dan la posibilidad de configurar el nivel de agresión. Los controles pasivos son utilizados básicamente para reunir información útil, como direcciones IP o correos electrónicos, entre otros.

La segunda aplicación viene con el nombre de: WhatWeb , nos permite reconocer todas las tecnologías web como sistemas de gestión de contenidos, como si se tratará de Drupal o Joomla, así como plataformas de blogs, servidores web y un largo etc. También cuenta con la capacidad de identificar las diferentes versiones,  errores SQL y direcciones de correo electrónico. La podemos configurar a nuestro gusto el nivel de agresión de la página, de modo que nos determina la relación entre velocidad y fiabilidad de todos los resultados obtenidos.

Y por último, y no por esto la menos importante, encontramos WebSploit: una colección de utilidades las cuales nos permiten auditar entornos web y al mismo tiempo localizar todos los diversos tipos de vulnerabilidades. Cuenta con varios módulos de ingeniería social, análisis web y escaneo. Y esto no es todo, también cuenta con utilidades que nos permitirán explotar vulnerabilidades  en dispositivos de networking sin ningún tipo de problema.

Foto: WhatWeb

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...