Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición en Internet de las organizaciones es decir, footprinting, es una área un muy interesante dentro de la seguridad de la información, particularmente porque es más o menos abierta, lo que supone un problema en este momento. Una cosa a tener en cuenta acerca de la inteligencia de código abierto es que no es solo una práctica para el descubrimiento de activos y tampoco es una práctica que se restringe por completo a la seguridad de la información. Personalmente lo describiría como una práctica de recopilar información pública de varias fuentes, en la que se analiza la información recopilada para crear un modelo que pueda usarse para tomar decisiones. Las empresas, los inversores y los partidos políticos también hacen uso de la inteligencia de código abierto para realizar análisis competitivos y de mercado, entre otras cosas. La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string… BlackWidow es un escáner de aplicaciones web basado en Python para reunir OSINT y fuzzing para las vulnerabilidades descritas en OWASP para sitios web. Funciona como una araña de aplicaciones web basada en Python para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Este proyecto también incluye Fuzzer Inject-X para escanear URL dinámicas en busca de vulnerabilidades comunes de OWASP. CARACTERISTICAS:
Los comentarios están cerrados.
|
AutorHUMEDAL INFORMATIK Archivos
Febrero 2021
Categorías
Todos
|