Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
704
)
-
▼
mayo
(Total:
76
)
-
Los chats grupales de WhatsApp no son seguros: no ...
-
Bill Gates vincula a Elon Musk con "la muerte de l...
-
Hackean grupo ransomware LockBit y publican las ne...
-
Bill Gates: "Dentro de 10 años la mayoría de las t...
-
Elon Musk sentencia el fin del mundo: "Toda la vid...
-
Acusan a Grok, la IA de Elon Musk, de desnudar a m...
-
El tráiler de Grand Theft Auto VI supera los 475 m...
-
La IA es cada vez más potente, pero sus alucinacio...
-
El primer "internet cuántico": una red funcional c...
-
Interrupt, la alternativa a Flipper Zero de código...
-
Drones kamikaze: Cómo funcionan y por qué los quie...
-
Convencen a la IA para robar contraseñas
-
OpenAI quiere seducir a más gobiernos para expandi...
-
La OCU sufre un ciberataque que deja al descubiert...
-
China dispara un láser al espacio para cazar satél...
-
Darcula: PhaaS que robó 884.000 tarjetas de crédit...
-
Amazon quiere revolucionar el trabajo en sus almac...
-
WhatsApp copia de Apple Intelligence una de las me...
-
MateBook X Pro 2024 Linux Edition, la respuesta de...
-
Safari añadirá soporte para buscadores con IA como...
-
Seagate desarrolla un disco de 100 TB para 2030
-
El Tribunal Supremo de España aclara que el Banco ...
-
Más de 250 líderes tecnológicos quieren hacer obli...
-
De la arquitectura al silicio - ¿cómo se diseña un...
-
¿Qué son los agentes de IA? - La Nueva Frontera de...
-
El CEO de Microsoft AI avisa sobre los cambios en ...
-
EE. UU. planea un proyecto de ley para rastrear lo...
-
Todos los móviles Xiaomi tienen un generador de im...
-
Nuevo método de robo de cuentas de WhatsApp a trav...
-
El Vaticano convierte el cónclave en una fortaleza...
-
GTA 6 confirma a sus protagonistas: Quiénes son Ja...
-
Microsoft presenta sus nuevos portátiles Surface 2...
-
Google Gemini 2.5 Pro actualizado: permite crear a...
-
Fedora Linux llega a WSL de Windows
-
Gemini Live interactuará con las apps de Google
-
NSO, autora de Pegasus, deberá pagar 167 millones ...
-
OpenAI explica cómo elegir el modelo ChatGPT ideal...
-
Las empresas querían monitorizar el teletrabajo co...
-
Face ID no funciona en iPhone 11 o 12: causas y có...
-
El modelo de IA de DeepSeek se utiliza para diseña...
-
Filtran datos de millones de recargas telefónicas ...
-
Windows RDP permite iniciar sesión con contraseñas...
-
Multa histórica a TikTok: la UE castiga con 530 mi...
-
Acuerdo en el ERE para despedir a 2.000 trabajador...
-
Telefónica podría despedir a 5.000 empleados de Es...
-
Microsoft pone punto y final a Skype, que desde ho...
-
Más de 30 años después vuelve la mítica revista Mi...
-
Vulnerabilidad crítica en Tesla Model 3 a través d...
-
Apple trabaja en una nueva versión de Xcode impuls...
-
El gobierno de Trump usa un "Signal modificado" y ...
-
Una comba inteligente que no tiene cuerdas de Xiaomi
-
Un estudio analiza más de 19.000 millones de contr...
-
La nueva fábrica hiper-robotizada de Xiaomi que pr...
-
Grabar llamadas en España es legal
-
OpenDocument (ODF) cumple veinte años
-
¿Qué fue de los creadores de YouTube? Steve Chen, ...
-
CAIDO: Una nueva herramienta para pentesters en la...
-
CanallaCON 2025: en Roquetas de Mar (Almería): 22,...
-
Google permitirá que los niños interactúen con la ...
-
Aurelio (Aurex) condenado a 2 años y medio de prisión
-
Windows 10 IoT Enterprise LTSC 2021, el Windows 10...
-
Cómo crear cuentas seguras para menores en Instagr...
-
Microsoft dice adiós a las contraseñas en todas la...
-
Grand Theft Auto VI estará disponible en mayo de 2026
-
Gemini de Google ya permite editar imágenes
-
Xiaomi presenta MiMo: su propio ChatGPT
-
Google dice que una parte considerable de los hack...
-
FBI incauta PhaaS LabHost y publica listado de 42....
-
Elaboran una guía para pillar a los estudiantes qu...
-
Un ciberataque impacta en el proveedor de agua de ...
-
Celebran la primera carrera de espermatozoides de ...
-
Mercadona utilizó grupos electrógenos durante el a...
-
DeepSeek Prover V2, una nueva IA de código abierto...
-
La Wikipedia usará la IA para mejorar su enciclopedia
-
Una juez prohíbe a Apple cobrar en Estados Unidos ...
-
El primer abogado robot sancionado con 193 mil $
-
-
▼
mayo
(Total:
76
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Flipper Zero es una de las herramientas más utilizadas por los hackers un dispositivo que, a pesar de su pequeño tamaño, puede hacer un gr... -
La Organización de Consumidores y Usuarios (OCU) de España ha sufrido una brecha de datos, La filtración de información se publicó en novi... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
CAIDO: Una nueva herramienta para pentesters en las auditorías de seguridad web
Las evaluaciones de seguridad en aplicaciones son esenciales para proteger los activos digitales de cualquier empresa y prevenir ciberataques. Buscan fortalecer la seguridad mediante un proceso exhaustivo de búsqueda e identificación de vulnerabilidades para tomar medidas de mitigación. Además de desempeñar un papel fundamental en el cumplimiento de las regulaciones y estándares de cada sector.
- Analizamos esta nueva herramienta Caido, como alternativa a la clásica Burp Suite, que simplifica el proceso de pentesting en la evaluación de seguridad de aplicaciones web.
CAIDO: alternativa moderna a Burp Suite para evaluaciones de seguridad en aplicaciones web
Es importante contar con herramientas que permitan al pentester tener una interfaz intuitiva con una automatización de procesos para la gestión de diversos proyectos. En este post analizaremos Caido, una nueva opción de herramienta, como alternativa a la ya clásica Burp Suite.
Caido es una herramienta de auditoría de seguridad web diseñada para simplificar y agilizar el proceso de pentesting. Desarrollada en Rust y su objetivo está en cumplir las necesidades de todos aquellos interesados en evaluar la seguridad de aplicaciones web.
De entre sus principales características, ofrece un análisis mejorado de tráfico HTTP/HTTPS, soporte avanzado para API RESful y GraphQL, una automatización integrada e interfaz avanzada.
Características de CAIDO
Interfaz sencilla e intuitiva:
La interfaz de usuario de Caido está diseñada para la sencillez y eficiencia. Además de ofrecer una amplia gama de exploración que hacen que la identificación de vulnerabilidades y el análisis de peticiones sean mucho más eficientes y en tiempo real. Algunas de sus herramientas incluyen un mapa del sitio, historial y funciones de intercepción, lo que permite a los pentesters profundizar en los hallazgos para poder dar sus recomendaciones referentes a la seguridad de las aplicaciones web que estén auditando.
Automatización:
La característica “Automate” es un recurso importante para aquellos que buscan encontrar vulnerabilidades de manera más eficiente debido a que cuenta con la capacidad de personalizar y probar peticiones utilizando un amplio listado de instrucciones, lo que acelera este proceso.
Modificación de peticiones:
Caido permite la modificación de peticiones entrante, es decir, sus herramientas “Forward” y “Tamper” permiten personalizar las pruebas y comprender mejor la seguridad del sistema objetivo.
Gestión de Proyectos:
Se puede organizar fácilmente el flujo de trabajo de pruebas de seguridad, lo que facilita la gestión de varios proyectos sin necesidad de reiniciar la aplicación. El número de gestión de proyectos va dependiendo de la versión gratuita y la de paga.
Arquitectura Cliente/Servidor:
Posee la polivalencia de poder ejecutarse en cualquier dispositivo o servidor privado virtual (VPS), lo que le permite al pentester adaptar su enfoque de pruebas de seguridad según sus necesidades.
Filtrado avanzado con HTTPQL:
- Caido ofrece un sistema de búsqueda y filtrado basado en HTTPQL, un lenguaje sencillo, aunque poderoso que no requiere de conocimientos avanzados de programación.
Funcionalidades exclusivas:
- Proxy invisible: Permite interceptar tráfico incluso desde clientes que no soportan configuraciones manuales de proxy, caso contrario que la competencia no ofrece.
- Sobreescritura DNS: Da mayor control sobre cómo se resuelven los dominios durante las pruebas de pentesting.
- Integración ampliada con navegadores: Facilita la manipulación y análisis de tráfico directamente desde el navegador.
Conclusión
Aunque Burp Suite sigue siendo un estándar de la industria para las evaluaciones de seguridad en aplicaciones, aquí hay razones por las que CAIDO podría ser una alternativa dependiendo de las necesidades de cada pentester.
Fuentes:
https://www.welivesecurity.com/es/recursos-herramientas/caido-pentesters-auditorias-seguridad-web/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.