Escanee con Maltego las vulnerabilidades de su sitio web

Escanee con Maltego las vulnerabilidades de su sitio web

Maltego es una herramienta de recopilación de datos, está disponible para Windows, Mac y Linux. Usaremos Kali Linux, la herramienta esta disponible de forma predeterminada. Recuerda registrarte en su sitio web, ya lo tengo configurado.

Hay muchas cosas que maltego puede hacer, no solo recopilar información, sino que también puede forzar la página de inicio de sesión de un sitio web, inyección SQL y escanear los objetivos. Ahora veremos cómo hacer un escaneo rápido de vulnerabilidades en un sitio web usando maltego.

Abra una terminal y escriba ” maltego “. Debe tenerlo en funcionamiento, registrarse y asegurarse de proporcionar una identificación de correo electrónico legítima, ya que le enviarán enlaces de confirmación, etc. Ahora le pedirá que inicie una máquina.

Instalación de la herramienta Maltego

Abra la terminal y escriba ” apt-get install maltego-teeth “.

Luego de instalar maltego teeth tendremos que importar el archivo de configuración desde la siguiente ubicación /opt/Teeth/etc/Maltego_config.mtz.
Seleccione todas las entidades y haga clic en siguiente y terminar.

escanee con Maltego vulnerabilidades

Escanear vulnerabilidades con Maltego

Presione Ctrl + t. tendrás un gráfico en blanco abierto frente a ti. A su izquierda tendrá la paleta, juegue alrededor de ella, puede ver muchas entidades como banners, puertos, sitios web, etc. Arrastre la entidad del sitio web al gráfico en blanco y escriba el sitio web que desee.

maltego 2

Ahora intentemos obtener la dirección IP a través del DNS inverso a IP. Desplácese hacia abajo en la vista de ejecución para encontrar To IP Address [DNS]

maltego 3

Luego haga clic en la dirección IP y, a su izquierda, busque la transformación local “TTNMAPPLUS” y haga clic en el botón de reproducción, tomará uno o dos minutos, dependiendo de la velocidad de su conexión a Internet para ver los resultados, Maltego mostrará los puertos abiertos.

maltego 4

Ahora seleccione todos los puertos, haga un banner y muestre los servicios asociados con esos puertos usando “TTservicetoPort” y “TTServiceToBanner” .

maltego 5

Haremos un escaneo rápido de vulnerabilidades usando “TTquickVulnBuscar” para ver si maltego encuentra algo jugoso.

maltego 6

Maltego pudo encontrar que el servidor web estaba ejecutando un servidor Debian 5 que es realmente antiguo y propenso a muchas vulnerabilidades, también muestra qué tipos de vulnerabilidades se enumeran en la vista de detalles a la derecha.

Fuente: gbhackers.com Recomendar0 recomendaciones

Publicaciones relacionadas

0 Comentarios
Comentarios en línea
Ver todos los comentarios

¡Descubre los increíbles beneficios de esta valiosa comunidad!

Lector

Escritor

Anunciante