(55) 8526-1593

¿Qué es una Web Shell?

Mas de Coexsis

¿Qué es una Web Shell?

Una webshell es un código capaz de interpretar la información de un servidor web, que le permite a un atacante tomar el control de este. En otras palabras, es una pequeña aplicación web que permite ejecutar tareas dentro del sitio comprometido, al igual que una terminal en un sistema operativo.

En pentesting de sistemas, se utiliza un tipo de payload, llamado shellcode, que sirve para hacer ejecución remota de código en un ordenador vulnerable. Una webshell es un sistema similar, que se especializa en la ejecución de tareas en aplicaciones web. De este modo, se pueden realizar todo tipo de acciones maliciosas y de sabotaje allí.

El sistema operativo para investigadores de seguridad informática Kali Linux cuenta con seis directorios de webshells y catorce herramientas de este tipo en total.

¿Qué es una Web Shell?

¿Para qué sirve una web shell?

Ya hemos visto qué es una webshell y dónde encontrar este tipo de herramientas en un sistema operativo Kali Linux. Ahora, veremos cuáles son las funciones de una aplicación de pentesting web como esta:

1. Acceso persistente al sistema.

2. Subir y descargar archivos a la aplicación.

3. Robo de información sensible de la aplicación.

4. Acceso remoto al servidor de la página.

5. Ataques DDOS (de denegación de servicio).

Más herramientas de una web shell

Aprender qué es una webshell y cómo utilizarla es esencial para el análisis de seguridad de aplicaciones web, ya que suelen utilizarse en pruebas de intrusión reales. Sin embargo, no es la única técnica de ataque que se utiliza en este tipo de evaluaciones de seguridad.

A continuación, veremos otras herramientas de análisis de seguridad web que debes añadir a tu conjunto de herramientas, al igual que las webshells:

Entornos de práctica: algunas aplicaciones web han sido diseñadas con vulnerabilidades de forma intencionada, con el fin de que los expertos en seguridad practiquen sus habilidades. Si deseas perfeccionar tus técnicas, utilizar webshells y entender a fondo los principales fallos de seguridad en aplicaciones web, usa entornos como:

1. WebGoat.

2. DVWA.

3. DVNA.

4. Proxy

5. HTTP.

Los ataques de intermediario o man in the middle también suelen ser bastante comunes.

Para simularlos, existen aplicaciones llamadas proxies HTTP, que permiten interceptar, modificar, aceptar o rechazar cada petición/respuesta hecha por un cliente/servidor. Para entender en profundidad cómo funcionan estos ataques, esta herramienta será ideal.

Netcat: es una herramienta de la línea de comandos, es decir, se ejecuta desde la consola del sistema operativo. Viene preinstalada en Kali Linux y se ejecuta con el comando «nc».

Esta herramienta permite conectarse con un servidor HTTP sin tener que usar un navegador y ver todas sus interacciones en formato RAW, es decir, en lenguaje HTML.

Articulo recomendado:

Qué es FAQ.

Contenido

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Coexsis
  • Empresarial

Centrando la Nota - El Nuevo Portal Digital de Noticias

Qué es Power BI.

Qué es FAQ.

Tipos de sitios web

  • C. Maestro Antonio Caso, 169, San Rafael, Cuauhtémoc, 06470 Ciudad de México
  • Lunes - Sab 9.00am -8.00pm
Facebook Twitter Instagram

Copyright © 2024 COEXSIS