Escanee con Maltego las vulnerabilidades de su sitio web

Javi 4 octubre, 2022
0 Comentarios
Escanee con Maltego las vulnerabilidades de su sitio web

Maltego es una herramienta de recopilación de datos, está disponible para Windows, Mac y Linux. Usaremos Kali Linux, la herramienta esta disponible de forma predeterminada. Recuerda registrarte en su sitio web, ya lo tengo configurado.

Hay muchas cosas que maltego puede hacer, no solo recopilar información, sino que también puede forzar la página de inicio de sesión de un sitio web, inyección SQL y escanear los objetivos. Ahora veremos cómo hacer un escaneo rápido de vulnerabilidades en un sitio web usando maltego.

Abra una terminal y escriba ” maltego “. Debe tenerlo en funcionamiento, registrarse y asegurarse de proporcionar una identificación de correo electrónico legítima, ya que le enviarán enlaces de confirmación, etc. Ahora le pedirá que inicie una máquina.

Instalación de la herramienta Maltego

Abra la terminal y escriba ” apt-get install maltego-teeth “.

Luego de instalar maltego teeth tendremos que importar el archivo de configuración desde la siguiente ubicación /opt/Teeth/etc/Maltego_config.mtz.
Seleccione todas las entidades y haga clic en siguiente y terminar.

escanee con Maltego vulnerabilidades

Escanear vulnerabilidades con Maltego

Presione Ctrl + t. tendrás un gráfico en blanco abierto frente a ti. A su izquierda tendrá la paleta, juegue alrededor de ella, puede ver muchas entidades como banners, puertos, sitios web, etc. Arrastre la entidad del sitio web al gráfico en blanco y escriba el sitio web que desee.

maltego 2

Ahora intentemos obtener la dirección IP a través del DNS inverso a IP. Desplácese hacia abajo en la vista de ejecución para encontrar To IP Address [DNS]

maltego 3

Luego haga clic en la dirección IP y, a su izquierda, busque la transformación local “TTNMAPPLUS” y haga clic en el botón de reproducción, tomará uno o dos minutos, dependiendo de la velocidad de su conexión a Internet para ver los resultados, Maltego mostrará los puertos abiertos.

maltego 4

Ahora seleccione todos los puertos, haga un banner y muestre los servicios asociados con esos puertos usando “TTservicetoPort” y “TTServiceToBanner” .

maltego 5

Haremos un escaneo rápido de vulnerabilidades usando “TTquickVulnBuscar” para ver si maltego encuentra algo jugoso.

maltego 6

Maltego pudo encontrar que el servidor web estaba ejecutando un servidor Debian 5 que es realmente antiguo y propenso a muchas vulnerabilidades, también muestra qué tipos de vulnerabilidades se enumeran en la vista de detalles a la derecha.

Fuente: gbhackers.com Recomendar0 recomendaciones

Categorías: Ciberseguridad
Visitas: 126

Publicaciones relacionadas

Respuestas

Reportar

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

¿Bloquear alumno?

Por favor, confirme que desea bloquear a este miembro.

Ya no podrás hacerlo:

  • Ver los mensajes de los miembros bloqueados
  • Mencionar a este miembro en los mensajes
  • Invitar a este miembro a grupos
  • Mensaje a este miembro
  • Agregar este miembro como un amigo

Tenga en cuenta: Esta acción también eliminará a este miembro de sus amigos y enviará un informe al administrador del sitio. Espere unos minutos para que se complete este proceso.

Reportar

Ya has reportado de esto

¿Por qué registrarme?

  • Comparte tus escritos
  • Obtén seguidores
  • Gana dinero ahora
Registrarme
Saber más