Kali Linux es una popular distribución de Linux, muy utilizada en el campo de la ciberseguridad. Este artículo trata sobre la comprobación de vulnerabilidades utilizando Kali Linux. Vamos a través de cómo instalar el escáner de vulnerabilidades uniscan, y luego probar las vulnerabilidades de un sitio web utilizando esta herramienta.
Las pruebas de vulnerabilidad son básicamente un enfoque de software para probar un sistema y evaluar los riesgos que existen en la función del sistema, con el fin de tomar medidas para mitigar y evitar que estos sucedan realmente. Ahora comencemos.
Puede leer también | Kali Linux 2023.2 liberado con 13 nuevas herramientas, imagen HyperV pre-construida
La mayoría de nosotros puede estar utilizando otras distribuciones de Linux. Así que, si quieres usar Kali, puedes descargar los archivos .iso disponibles públicamente, e instalarlo en tu máquina virtual o en el ordenador. Yo lo he instalado en una máquina virtual VMware para el propósito de este artículo.
La instalación es un proceso bastante sencillo y puedes averiguarlo. Una vez hecho esto, tu máquina virtual funcionará como un sistema Kali Linux completamente funcional que puedes explorar, aprender y obtener la experiencia de usarlo, antes de cambiarte a él a tiempo completo, en caso de que quieras hacerlo.
Puede leer también | Pruebas de Penetración en Kali Linux Paso a Paso
Ahora, comencemos con la primera herramienta, que es uniscan. Uniscan es un simple escáner de vulnerabilidades de Remote File Include, Local File Include y Remote Command Execution. Primero puede actualizar su repo usando el siguiente comando:
sudo apt update
sudo uniscan -h
La primera opción que vamos a explorar es el argumento -U; por lo que el comando será:
sudo uniscan -U https://ejemplo.com
https://ejemplo.com es un sitio web que ha dado permiso para probar su vulnerabilidad con el propósito de aprender. Así que usando el comando anterior podemos probar la vulnerabilidad y generar un informe, que nos dará la dirección IP y conoceremos todos los detalles de la vulnerabilidad.
Puede leer también | Kali Linux la mejor alternativa como herramienta de Pruebas de Penetración, rápido y sencillo
Usando el comando anterior, uniscan puede ejecutar miles de pruebas en el sitio web, las diferentes carpetas, sub-URLs, etc, y nos dará una actualización
Estas son sólo algunas de las principales pruebas que podemos hacer con la ayuda de la herramienta uniscan; hay muchas más opciones que puedes explorar. Echa un vistazo a la documentación de la herramienta y diviértete más