El Comando de la Semana | No. 5: Skipfish

Compartimos con ustedes la quinta edición del Comando de la Semana, publicación que busca compartir información de herramientas que pueden ser útiles para los encargados de ciberseguridad de todo tipo de instituciones.

Así, este Comando de la Semana busca elevar las habilidades locales de autochequeo, detección de vulnerabilidades en activos de información y verificación de la subsanación de aquellas ya reportadas, facilitando asimismo la interacción con el CSIRT de Gobierno.

Esta semana, el comando es Skipfish, una herramienta de reconocimiento de seguridad de aplicaciones web. Prepara un mapa del sitio interactivo para el sitio de destino mediante la realización de un rastreo recursivo y sondeos basados en diccionarios. Luego, el mapa resultante se contrasta con el resultado de una serie de controles de seguridad activos (en general no disruptivos). El informe final generado por la herramienta está destinado a servir como base para evaluaciones de seguridad de aplicaciones web.

Es importante recordar que este Comando de la Semana no reemplaza una auditoria de código o evaluación de vulnerabilidades, sino que entrega capacidades básicas de chequeo rápido para temas específicos.

Encuéntralo aquí: Comando de la semana 5 SKIPFISH.

El Comando de la Semana | No. 5: Skipfish