Una webshell es un código capaz de interpretar la información de un servidor web, que le permite a un atacante tomar el control de este. En otras palabras, es una pequeña aplicación web que permite ejecutar tareas dentro del sitio comprometido, al igual que una terminal en un sistema operativo.
En pentesting de sistemas, se utiliza un tipo de payload, llamado shellcode, que sirve para hacer ejecución remota de código en un ordenador vulnerable. Una webshell es un sistema similar, que se especializa en la ejecución de tareas en aplicaciones web. De este modo, se pueden realizar todo tipo de acciones maliciosas y de sabotaje allí.
El sistema operativo para investigadores de seguridad informática Kali Linux cuenta con seis directorios de webshells y catorce herramientas de este tipo en total.
Ya hemos visto qué es una webshell y dónde encontrar este tipo de herramientas en un sistema operativo Kali Linux. Ahora, veremos cuáles son las funciones de una aplicación de pentesting web como esta:
1. Acceso persistente al sistema.
2. Subir y descargar archivos a la aplicación.
3. Robo de información sensible de la aplicación.
4. Acceso remoto al servidor de la página.
5. Ataques DDOS (de denegación de servicio).
Aprender qué es una webshell y cómo utilizarla es esencial para el análisis de seguridad de aplicaciones web, ya que suelen utilizarse en pruebas de intrusión reales. Sin embargo, no es la única técnica de ataque que se utiliza en este tipo de evaluaciones de seguridad.
A continuación, veremos otras herramientas de análisis de seguridad web que debes añadir a tu conjunto de herramientas, al igual que las webshells:
Entornos de práctica: algunas aplicaciones web han sido diseñadas con vulnerabilidades de forma intencionada, con el fin de que los expertos en seguridad practiquen sus habilidades. Si deseas perfeccionar tus técnicas, utilizar webshells y entender a fondo los principales fallos de seguridad en aplicaciones web, usa entornos como:
1. WebGoat.
2. DVWA.
3. DVNA.
4. Proxy
5. HTTP.
Los ataques de intermediario o man in the middle también suelen ser bastante comunes.
Para simularlos, existen aplicaciones llamadas proxies HTTP, que permiten interceptar, modificar, aceptar o rechazar cada petición/respuesta hecha por un cliente/servidor. Para entender en profundidad cómo funcionan estos ataques, esta herramienta será ideal.
Netcat: es una herramienta de la línea de comandos, es decir, se ejecuta desde la consola del sistema operativo. Viene preinstalada en Kali Linux y se ejecuta con el comando «nc».
Esta herramienta permite conectarse con un servidor HTTP sin tener que usar un navegador y ver todas sus interacciones en formato RAW, es decir, en lenguaje HTML.
Articulo recomendado:
En el mundo actual, donde la tecnología se ha convertido en un pilar fundamental para…
¿Estás buscando una fuente confiable para mantenerte informado sobre las últimas novedades? Te invitamos a…
Power BI un servicio de análisis de negocio y visualización de datos basado en la…
Es posible que hayas visto que la mayoría de las empresas tienen una página, sección…
Para una marca o negocio, es esencial experimentar diversas estrategias de marketing y en ciertos…
¿Alguna vez has pensado en una página web, pero en realidad te refieres a un…