CRAWLING A UNA PAGINA WEB CON METASPLOIT 📂📂

0
metasploit

CRAWLING A UNA PAGINA WEB CON METASPLOIT 📂📂

CRAWLING

Con esta técnica se va explorando todo un sitio web para descubrir URL’S e ir construyendo todo un mapa del sitio web, aunque no todas las direcciones URL pueden quedar capturadas, ya que pueden existir rutas no enlazadas en el sitio web. Existe multitud de herramientas para realizar crawling, por ejemplo Burp Suite con la que se puede conectar la búsqueda de URL con otras herramientas, pero en esta pratica vamos a usar metasploit- framework.

WIKIPEDIA

METASPLOIT-FRAMEWORK

Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración “Pentesting” y el desarrollo de firmas para sistemas de detección de intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota y viene preinstalada en las distribuciones de hacking etico como Kali Linux, Parrot Os, Pentoo entre otras más.

EJEMPLO PRACTICO

 

NOTA!!! [ Este ejemplo es hecho con fines educativos y en un ambiente controlado, no usemos nuestros conocimientos para violar la privacidad y la seguridad de terceros ]

  • Para iniciar Metasploit-Framework, abrimos una terminal y ejecutamos.
    msfconsole

  • Vamos a usar un auxiliar integrado, y setearlo.
    use auxiliary/scanner/http/crawler
    set rhost PaginaWebVictima.com 
    run

CONCLUCION Y RECOMENDACIONES

La tecnica de crawling se usa para descubrir paginas web que ha simple vista no sean descubiertas. Cada uno realiza esta practica con diferentes propositos, GOOGLE por ejemplo lo usa para indexar paginas web en su motor de busqueda.

CREDITOS

  • Wikipedia
  • Te invito a leer mas contenido de Hacking en esta blog y tambien sobre Seguridad informatica.
  • Ademas si tienes alguna sugerencia envianos un correo a este formulario

“EL CONOCIMIENTO ES LIBRE”