Instalar Skipfish para escanear vulnerabilidades web

El dia de hoy queremos enseñar como instalar Skipfish para escanear vulnerabilidades web de manera eficaz para evitar hackeos dentro de nuestro sitio web o blog personal y empresarial.

Una de los principales dificultades a la que nos enfrentamos los desarrolladores web o gestores de contenido online es a los ataques de hackers que intentan infectar nuestro sitios para robar contraseñas, bases de datos o toda la información confidencial y delicada que pondría en riesgo la privacidad de los usuarios con acceso en nuestra página web.

Es por ello que este post, presentraré una herramienta de hacking ético llamada Skipfish que tiene como fin realizar auditorías a sitios web en búsqueda de posibles fallas o vulnerabilidades para aumentar nuestra seguridad web.

Qué es Skipfish ?

Skipfish es una herramienta para reconocimiento de seguridad para aplicaciones web a tráves de rastreos recursivos y pruebas basadas en diccionarios. Skipfish es una herramienta profesional y gratuita para el sistema Linux.

SkiFish - How to install

Skipfish tiene compatilidad con gestores de contenido ( CMS ) como WordPress, Jommla, Shopify, entre otros.

Dependencias para la instalación de Skifish

Antes de instalar Skipfish en Kali Linu o cualquier otra distro de Linux, verifica la instalación de estos paquetes en tu sistema.

libc6
libssl1.1
libidn12
zlib1g
libpcre3

Instalar SkipFish en Linux

La instalación de SkipFish en Linux ( Kali Linux, Ubuntu) es bastante sencilla. Ejecuta el siguiente comando para instalar:

sudo apt install skipfish

La herramients Skipfish admite diferentes tipos de autenticaciones web, por ejemplo la autenticación HTTP y autenticación a nivel de aplicación web.

Podemos de decir de esta manera que si estas buscando una herramienta de hacking ético para hacer Pentesting en un sitio web, SkiFish es una buena opción y bastante completa.

Comandos Skipfish

He aquí una lista de los comandos esenciales de Skifish

-o/--output dir : Escaneo de manera rápida donde dir es directorio a guadar resultados
-M / : registro-contenido-mixto
-E / : - incompatibilidades de caché de registro
-U / - log-external-urls
-Q / - registro de nodos únicos
-u / - tranquilo
-v / - detallado

Ejemplos usando Skifish

Haciendo uso de -o output

skipfish -o output/dir/ http://example.com

Haciendo uso de fuerza bruta

skipfish -S dictionaries/complete.wl http://example.com

Sin fuerza bruta

skipfish -LY http://example.com

Escaneo básico

skipfish [...other options..] -A username:password http://example.com

Consejos de Seguridad para sitios web

En AprendeLatino te brindaremos una serie de consejos para que protejas su sitio ante ataques de hackers o personas que quieren acceder de manera ilegal a la información de tu sitio web.

1- Uso de Contraseñas fuertes

Una de las buenas prácticas para establecer una seguridad díficil de penetrar en cualquier sitio web o servicion en linea, es el uso de contraseñas fuertes y seguras haciendo uso de caracteres especiales como por ejemplo #$%&/?¡, así mismo hacer uso de números y letras mayúsculas.

Además aconsejamos no utilizar claves que se relacione con el nombre del dominio o información personal de los desarrolladores.

2- Instalación de certificados SSL

Un certificado SSL nos permite que la transferencia de datos del usuario entre un navegador y un servidor web se produzcan de forma cifrada y segura como por ejemplo contraseñas y nombres de usuarios.

De esta manera un certificado SSL brinda confianza y seguridad al visitante del sitio, sobretodo si es un tienda en línea o servicio de pagos en línea ( ejemplo Paypal, Pagostore, Amazon ).

Actualización de temas y plugins instalados

Es de gran importancia mantener actualizados los plugins y temas para nuestros gestores de contenido como Joomla Y WordPress ya que normalmente se publican las actualizaciones al momento de encontrar fallas o agujeros de seguridad en determinada plantilla o aplicación.

Incluso antes de instalar un plugin o tema, verifica la reseña de los usuarios que ya las hallan utilizado y así comprobar que no corres algun riesgo tú también.

Espero que este post titulado Instalar Skipfish para escanear vulnerabilidades web te halla sido de utilidad y eres libre de dejar tu comentario o sugerencias de herrramientas para hacking ético que tu conozcas.

Deja una respuesta Cancelar la respuesta

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.