Purplemet escaneo web pentesting

Purplemet, escaneo de aplicaciones web para conocer sus tecnologías

Cuando queremos realizar una auditoria de seguridad informática para un sitio web o empresa, una de las primeras fases que deberíamos llevar a cabo es la de reconocimiento web, es decir, intentar determinar cuales son las tecnologías sobre las que se sustentan sus recursos y determinar así el alcance. Purplemet nos ayudará a realizar un escaneo previo.

Por ejemplo, no es lo mismo encontrarnos con una página web realizada sobre un CMS como Joomla, que si este fuera WordPress o Drupal, o quizá un desarrollo completamente hecho a medida desde cero. Los ataques a emplear en nuestro hacking ético y las contramedidas para protegernos serán diferentes en algunos puntos.

Aprende másAlgunas de las mejores herramientas de hacking actuales

Escaneo de aplicaciones web con Purplemet

Existen diferentes aplicaciones que nos permitirán escanear los servicios ofrecidos por cada portal y hoy hablaremos de una alternativa reciente cuyo nombre es Purplemet y se caracteriza por lo siguiente:

  • Funciona en tiempo real: su tecnología de detección analiza las aplicaciones web en tiempo real, de forma real y nos permitirá ver los cambios al instante.
  • Es exacta: los mecanismos se actualizan cada día para que estén sincronizados con los desarrollos y permitan siempre una respuesta fiable.
  • Es eficiente: porque con Purplemet no solo veremos las capas más obvias, sino aquellas tecnologías que funcionan por debajo de los sitios web.

Podemos acceder a la herramienta de Purplemet Security y comenzar a averiguar qué tecnologías web utiliza una determinada aplicación o portal en segundos. Con esta utilidad podemos empezar la fase de reconocimiento previa y, a partir de ahí, escoger los exploit o ataques que vamos a poner en práctica para realizar nuestro hacking ético.

Purplemet, escaneo de aplicaciones web para conocer sus tecnologías

Más informaciónDescarga las herramientas gratuitas de escaneo web de Acunetix

Ejemplo de Análisis web con Purplemet

Para mostraros la herramienta he realizado una pequeña auditoria web de mi sitio. En menos de un minuto, la herramienta ha recabado los siguientes datos:

Ejemplo de Análisis web con Purplemet

 

Si quieres practicar tus dotes como pentester puedes realizar ataques a sitios web con Buggy web application.

Recuerda además que recientemente estuve hablando de las mejores herramientas del Black Hat Arsenal para 2018, donde recomendaban utilizar OWASP ZAP Proxy. Estas herramientas se actualizan tres meses y son las más votadas por la comunidad.

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.