Kali Linux es una popular distribución de Linux, muy utilizada en el campo de la ciberseguridad. Este artículo trata sobre la comprobación de vulnerabilidades utilizando Kali Linux. Vamos a través de cómo instalar el escáner de vulnerabilidades uniscan, y luego probar las vulnerabilidades de un sitio web utilizando esta herramienta.
Las pruebas de vulnerabilidad son básicamente un enfoque de software para probar un sistema y evaluar los riesgos que existen en la función del sistema, con el fin de tomar medidas para mitigar y evitar que estos sucedan realmente. Ahora comencemos.
La mayoría de nosotros puede estar utilizando otras distribuciones de Linux. Así que, si quieres usar Kali, puedes descargar los archivos .iso disponibles públicamente, e instalarlo en tu máquina virtual o en el ordenador. Yo lo he instalado en una máquina virtual VMware para el propósito de este artículo.
La instalación es un proceso bastante sencillo y puedes averiguarlo. Una vez hecho esto, tu máquina virtual funcionará como un sistema Kali Linux completamente funcional que puedes explorar, aprender y obtener la experiencia de usarlo, antes de cambiarte a él a tiempo completo, en caso de que quieras hacerlo.
Ahora, comencemos con la primera herramienta, que es uniscan. Uniscan es un simple escáner de vulnerabilidades de Remote File Include, Local File Include y Remote Command Execution. Primero puede actualizar su repo usando el siguiente comando:
sudo apt update
sudo uniscan -h
La primera opción que vamos a explorar es el argumento -U; por lo que el comando será:
sudo uniscan -U https://e>jemplo.com
https://ejemplo.com es un sitio web que ha dado permiso para probar su vulnerabilidad con el propósito de aprender. Así que usando el comando anterior podemos probar la vulnerabilidad y generar un informe, que nos dará la dirección IP y conoceremos todos los detalles de la vulnerabilidad.
Usando el comando anterior, uniscan puede ejecutar miles de pruebas en el sitio web, las diferentes carpetas, sub-URLs, etc, y nos dará una actualización
Estas son sólo algunas de las principales pruebas que podemos hacer con la ayuda de la herramienta uniscan; hay muchas más opciones que puedes explorar. Echa un vistazo a la documentación de la herramienta y diviértete más.
Fuente: somoslibres
