Cómo buscar vulnerabilidades de seguridad en un sitio web con GoLismero en Kali Linux

Cómo buscar vulnerabilidades de seguridad en un sitio web con GoLismero en Kali Linux

Hay muchas amenazas a la seguridad de un sitio web, incluso un experto en TI con mucha experiencia debe estar siempre atento para protegerse contra los malos que intentan atacar su sitio web. Lo importante aquí, no es qué hacer después de que ocurra un ataque (típicamente) sino descubrirlos, antes de que lo haga alguien más. Para ello, puedes utilizar diferentes herramientas queto ayudan a identificar posibles fallas en tu sistema.

En este artículo, aprenderás cómo buscar vulnerabilidades en un sitio web con GoLismero en Kali Linux, ejecutar GoLismero puede ser de gran ayuda para identificar posibles fallas en la seguridad de tu servidor.

¿Qué es GoLismero?

GoLismero, el "Cuchillo Web" es un marco de software gratuito para las pruebas de seguridad actualmente orientado a la seguridad web, pero puede expandirse fácilmente a otros tipos de análisis. Puede ejecutar sus propias pruebas de seguridad y administrar una gran cantidad de herramientas de seguridad bien conocidas (OpenVas, Wfuzz, SQLMap, DNS recon, analizador de robot ...) controlar sus resultados, retroalimentación al resto de herramientas y combinar todos los resultados de forma completamente automática. Las características más interesantes de este framework son:

  • Indepencia de plataforma, Probado en Windows, Linux, * BSD y OS X.
  • No hay dependencias de bibliotecas nativas. Todo el framework ha sido escrito en Python.
  • Buen rendimiento en comparación con otros marcos escritos en Python y otros lenguajes de scripting.
  • El desarrollo de plugins es extremadamente simple.
  • El marco también recopila y unifica los resultados de herramientas bien conocidas: sqlmap, xsser, openvas, dnsrecon, theharvester ...
  • Integración con estándares: CWE, CVE y OWASP.

GoLismero se ha escrito en Python puro y es muy fácil de usar, con muy pocos comandos, o incluso con un solo comando, puedes iniciar escaneos y reportar vulnerabilidades. Visita la página de inicio del proyecto y su repositorio en Github para obtener más información.

Buscando vulnerabilidades

Para usar GoLismero en Kali Linux, solo abre una nueva terminal y ejecuta cualquiera de los siguientes comandos de acuerdo con lo que quieras hacer:

Nota

GoLismero no se puede detener como normalmente lo hace con las herramientas en el terminal ( ctrl+ c), en su lugar, debe usar ctrl+ z.

Reporte en consola

Para escanear un sitio web y mostrar todas las posibles fallas de seguridad, simplemente ejecuta el siguiente comando:

golismero scan <website-target>

El argumento del sitio web es el dominio del sitio web que desea analizar, por ejemplo:

golismero scan sdkcarlos.github.io

En la información generada por este comando, deberias obtener información relevante sobre el estado de la seguridad de tu sitio web frente a diferentes defectos o errores como Heartbleed:

Reporte web

Puedes generar informes en diferentes formatos de archivo con GoLismero, solo necesita agregar el argumento -o que creará el informe (cuyo formato se adivina a partir de la extensión del archivo):

golismero scan <website-target> -o - -o securityreport.html

Por ejemplo, para crear un informe en la carpeta de informes del sistema con el nombre securityreport.html del sitio web sdkcarlos.github.io, simplemente podemos ejecutar el siguiente comando:

golismero scan sdkcarlos.github.io -o - -o /root/reports/securityreport.html

Como seguramente habrás notado, el diseño sigue siendo coherente en todas las plataformas, ya que el diseño del informe responde totalmente. El informe HTML está completamente contenido en un solo .html archivo, por lo que es muy fácil de compartir y debe tener el siguiente aspecto:

Que te diviertas !

Esto podría ser de tu interes

Conviertete en un programador más sociable