A tu propio ritmo

Explora nuestra extensa colección de cursos diseñados para ayudarte a dominar varios temas y habilidades. Ya seas un principiante o un aprendiz avanzado, aquí hay algo para todos.

Aprende en vivo

Únete a nosotros en nuestros talleres gratuitos, webinars y otros eventos para aprender más sobre nuestros programas y comenzar tu camino para convertirte en desarrollador.

Próximos eventos en vivo

Un podcast de cultura tecnológica donde aprenderás a luchar contra los enemigos para convertirte en un profesional exitoso en tecnología.

Listar todos los episodios

Catálogo de contenidos

Para los geeks autodidactas, este es nuestro extenso catálogo de contenido con todos los materiales y tutoriales que hemos desarrollado hasta el día de hoy.

Tiene sentido comenzar a aprender leyendo y viendo videos sobre los fundamentos y cómo funcionan las cosas.

Buscar en lecciones

Lista curada de tutoriales interactivos, con soluciones y videos para practicar y mejorar tus habilidades.

Comenzar a practicar

Selección curada de tutoriales y projectos para construir con instrucciones simples y video soluciones

Comienza a construir

Guías sobre distintos temas relacionados con las tecnologías que enseñamos en nuestros cursos

Ver las preguntas más frecuentes

Inglés

Español

Ingresar Empezar

A tu propio ritmo

Explora nuestra extensa colección de cursos diseñados para ayudarte a dominar varios temas y habilidades. Ya seas un principiante o un aprendiz avanzado, aquí hay algo para todos.

Bootcamp

Aprende en vivo

Únete a nosotros en nuestros talleres gratuitos, webinars y otros eventos para aprender más sobre nuestros programas y comenzar tu camino para convertirte en desarrollador.

Eventos en vivo

Próximos eventos en vivo

Podcast

Un podcast de cultura tecnológica donde aprenderás a luchar contra los enemigos para convertirte en un profesional exitoso en tecnología.

Listar todos los episodios

Catálogo de contenidos

Para los geeks autodidactas, este es nuestro extenso catálogo de contenido con todos los materiales y tutoriales que hemos desarrollado hasta el día de hoy.

Lecturas y videos

Tiene sentido comenzar a aprender leyendo y viendo videos sobre los fundamentos y cómo funcionan las cosas.

Buscar en lecciones

Prácticas Interactivas

Lista curada de tutoriales interactivos, con soluciones y videos para practicar y mejorar tus habilidades.

Comenzar a practicar

Construye Projectos

Selección curada de tutoriales y projectos para construir con instrucciones simples y video soluciones

Comienza a construir

Preguntas Frecuentes

Guías sobre distintos temas relacionados con las tecnologías que enseñamos en nuestros cursos

Ver las preguntas más frecuentes

Ingresar

Inglés

Español

Regístrate en 4Geeks

← Volver a Proyectos

Proyecto de Reconocimiento de Pentesting en Sitio Web Vulnerable

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

🌱 ¿Cómo empezar este proyecto?

Requisitos
Herrramientas necesarias

📝 Instrucciones

🌱 ¿Cómo empezar este proyecto?

¡No clones este repositorio! solo sigue las intrucciones.

Este ejercicio tiene como objetivo enseñar a los estudiantes a realizar la fase de reconocimiento en un sitio web vulnerable (bWAPP en BeeBox VM).

Requisitos

bWAPP en BeeBox VM (usa la que hicimos en proyectos previos).
Kali Linux (máquina atacante).
Asegurarse de tener una red configurada en Modo Puente (Bridged Networking) para que BeeBox y tu máquina atacante puedan comunicarse.

Herrramientas necesarias

nslookup
whois
Sublist3r
Nikto
Gobuster
Dirb
SecLists repo por Daniel Miessler

📝 Instrucciones

Paso 1: Enumeración de servicios:

Escaneo de red: Usar nmap para identificar la dirección IP de BeeBox VM.
```
1nmap -sn 192.168.1.0/24
```
Identificación de servicios y puertos: Realizar un escaneo de puertos y servicios con nmap.
```
1nmap -sV -p- <IP_de_BeeBox>
```

Paso 2: Recolección de información sobre el dominio:

Uso de nslookup:
```
1nslookup <IP_de_BeeBox>
```
Uso de whois:
```
1whois <IP_de_BeeBox>
```

Paso 3: Escaneo de vulnerabilidades:

UUso de Nikto:
```
1nikto -h <IP_de_BeeBox>
```

Paso 4: Fuerza bruta en directorios y archivos:

Uso de Gobuster:

1gobuster dir -u http://<IP_de_BeeBox> -w /path/to/SecLists/Discovery/Web-Content/common.txt

Uso de Dirb:

1dirb http://<IP_de_BeeBox> /path/to/SecLists/Discovery/Web-Content/common.txt

Paso 5: Reporte de Reconocimiento:

Resumen del entorno:
Resultados del escaneo de red:
Resultados de enumeración de servicios:
Información del dominio:
Subdominios encontrados:
Vulnerabilidades identificadas:
Directorios y archivos encontrados:
Análisis y conclusiones:

Entrega

Informe detallado en formato PDF con todos los resultados y análisis:
- Capturas de pantalla de los comandos y resultados relevantes
- Cualquier script personalizado o comandos adicionales utilizados durante el proceso

Recomendaciones

Documentar cada paso y resultado con capturas de pantalla y descripciones detalladas.
Utilizar una estructura clara y organizada para el informe final.
Asegurarse de tener los permisos necesarios para realizar pruebas de pentesting en el entorno configurado.

Regístrate para obtener acceso a proyectos similares

Lo usaremos para darte acceso a la comunidad.

Acepto recibir información a través de mi correo electrónico, WhatsApp y/o otros canales sobre talleres de programación, eventos, cursos y otros materiales promocionales. Nunca compartiremos tu información de contacto y podrás darte de baja fácilmente en cualquier momento.

¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Regístrate para obtener acceso a proyectos similares

Lo usaremos para darte acceso a la comunidad.

¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

Dificultad

easy

Duración promedio

1 hrs

Tecnologías

ciberseguridad

pentesting

¡Suscríbete para más!

EMPRESA

NOSOTROS
CONTACTO
MEDIA KIT

LIBRERÍA DE APRENDIZAJE

LECTURAS
EJERCICIOS DE PRÁCTICA
REALIZA PROYECTOS
PREGUNTAS FRECUENTES
BASE DE CONOCIMIENTOS

COMUNIDAD DE 4GEEKS

WORKSHOPS Y EVENTOS
MENTORÍAS EN VIVO
APRENDIZAJE SOCIAL Y EN VIVO
¿CÓDIGO DE CONDUCTA?

APRENDIZAJE SOCIAL Y EN VIVO

EMPIEZA A PROGRAMAR CON JAVASCRIPT
DESARROLLADOR FULL STACK
EMPIEZA A PROGRAMAR CON PYTHON
DATA SCIENCE Y MACHINE LEARNING

LIBRERÍA DE APRENDIZAJE

LECTURAS
EJERCICIOS DE PRÁCTICA
REALIZA PROYECTOS
PREGUNTAS FRECUENTES
BASE DE CONOCIMIENTOS

COMUNIDAD DE 4GEEKS

WORKSHOPS Y EVENTOS
MENTORÍAS EN VIVO
APRENDIZAJE SOCIAL Y EN VIVO
¿CÓDIGO DE CONDUCTA?

APRENDIZAJE SOCIAL Y EN VIVO

La forma más eficiente de aprender: únase a una cohorte con compañeros de clase como usted, transmisiones en vivo, sesiones improvisadas de codificación, tutorías en vivo con expertos reales y mantenga la motivación.

Políticas de Privacidad