Cheatography https://cheatography.com

Download This Cheat Sheet (PDF)

Comments
Rating: ()

Auditoria de seguridad Cheat Sheet (DRAFT) by Davomeist

Cheat list de reconocimiento pasivo y activo + herramientas de ataque

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Reconociemiento DNS

`nslookup`	ip o dominio	realiza la traduccion de nombre a ip y vicebersa
`dig`	ip o dominmio	obtener información sobre los servidores de nombres, direcciones de host, puertas de enlace
`whois`	ip o dominmio	btener información de cualquier nombre de dominio del mundo
`tracert`	ip o dominio	lista los nodos atravesados para llegar al destino

Comandos de descubrimiento NMAP

Escaneo de ping	nmap -sP [objetivo]
Sin ping	nmap -PN [objetivo]
TCP SYN Ping	nmap -PS [objetivo]
TCP ACK ping	nmap -PA [objetivo]
UDP ping	nmap -PU [objetivo]
SCTP Init Ping	nmap -PY [objetivo]
ICMP echo ping	nmap -PE [objetivo]
ICMP Timestampnmap -PP ping	nmap -PP [objetivo]
ICMP addressnmap -PM mask ping	nmap -PM [objetivo]
IP protocol ping	nmap -PO [objetivo]
ARP ping	nmap -PR [objetivo]

Herramientas SMB

istar recursos compartidos en un host específico	smbmap -H [objetivo]
con autenticacion	smbmap -H [objetivo] -u [usuario] -p [contrasena]
enumerar usuarios	smbmap -H [objetivo] -u [usuario] -p [contrasena] -e
listar recursos compartidos	smbclient -L //SERVER -N

Webs de reconociemiento pasivo

dumpster.com	descubrimiento de servidores en base al dominio
shodan.io	motor de busqueda de dispositivos de red
phonebook.cz	lista dominios y correos asociados a un dominio principal
hunter.io	buscador de direcciones de mail
verifyemailaddress.org	verificador de direcciones de email
email-checker.net	verificador de direcciones de email
dashed.com	credenciales y brechas de seguridad

Deteccion de versiones con NMAP

Sistema operativo	nmap -O [objetivo]
Intentar adivinar el sistema operativo	nmap -O --osscan-guess [objetivo]
Version de los servicios	nmap -sV [objetivo]
Troubleshooting de version de servicios	nmap -sV --version-trace [objetivo]
Escaneo RCP	nmap -sR [objetivo]

Tecnicas de evasion de firewall NMAP

Fragmentacion de paquetes	nmap -f [objetivo]
Especificar el MTU	nbmap -mtu [MTU] [objetivo]
Usar un decoy	nmap -D RND [numero] [objetivo]
Escaneo zombie	nmap -sl [zombie] [objetivo]
Especificacion manual de puerto	nmap --source-port [port] [target]
Spoofing de MAC	nmap --spoof-mac [mac] [objetivo]

Herramientas de reconocimiento

Clearbit connect	extension de chrome para la busqueda de emails
Wapalyzer	extension de firefox para el analisis web
CTRF (github)	programa de busqueda de subdominios basado en transparencia de certificados
Motores de busqueda	Google, firefox etc..

Comandos basicos de hidra

ataque de fuerza bruta a ssh	hydra -l usuario -P /ruta/a/lista_de_contraseñas.txt ssh://ip_del_objetivo
ataque de fuerza bruta a ftp	hydra -l usuario -P /ruta/a/lista_de_contraseñas.txt ftp://ip_del_objetivo
ataque con lista de usuarios	hydra -L /ruta/a/lista_de_usuarios.txt -P /ruta/a/lista_de_contraseñas.txt
ataque con conexiones concurrentes	hydra -l usuario -P /ruta/a/lista_de_contraseñas.txt -t 4
ataque con timeout	hydra -l usuario -P /ruta/a/lista_de_contraseñas.txt -s 5

Uso basico de gobuster

busqueda de subdirectorios	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt
enumeracion de archivos por directorio	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -x php,html
enumeracion de subdominios	obuster dns -d dominio.com -w /ruta/a/lista_de_subdominios.txt
filtrar por codigo de estado http	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -s "200,204,301,302"
escaneo recursivo	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -r
con uso de proxy	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -p http://127.0.0.1:8080

Uso basico de gobuster

busqueda de subdirectorios	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt
enumeracion de archivos por directorio	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -x php,html
enumeracion de subdominios	obuster dns -d dominio.com -w /ruta/a/lista_de_subdominios.txt
filtrar por codigo de estado http	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -s "200,204,301,302"
escaneo recursivo	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -r
con uso de proxy	gobuster dir -u http://ip_del_objetivo -w /ruta/a/lista_de_palabras.txt -p http://127.0.0.1:8080

Download the Auditoria de seguridad Cheat Sheet

2 Pages

PDF (recommended)

PDF (2 pages)

Alternative Downloads

Latest Cheat Sheet

2 Pages

(0)

Python Data Types Cheat Sheet

Cheat sheet basado en Tipos de Datos en Python

30 Oct 24

español (Spanish)

Random Cheat Sheet

2 Pages

(3)

Work Life Hacks Cheat Sheet

Notes on work habits

28 Jul 14, updated 12 May 16

documents, knowledge, procrastination, work, prolifepointers and 8 more ...

About Cheatography

Cheatography is a collection of 6579 cheat sheets and quick references in 25 languages for everything from linux to business!

Behind the Scenes

If you have any problems, or just want to say hi, you can find us right here:

Recent Cheat Sheet Activity

schmidtlady16 published Python Data Types.
5 days 2 hours ago

sandranieto updated Greek Learning.
5 days 4 hours ago

gdbaron published Growth Hacking.
1 week ago

Walkask updated organic chem.
1 week ago

Blodwyn updated Капитальные вложения.
1 week 3 days ago

© 2011 - 2024 Cheatography.com | CC License | Terms | Privacy

Latest Cheat Sheets RSS Feed