Qué es y cómo funciona el posicionamiento en Google?

El algoritmo de Google es fundamental en el Posicionamiento SEO (Search Engine Optimization). El algoritmo de Google es un conjunto de reglas diseñadas para generar el PageRank de los sitio indexados. El posicionamiento en El Posicionamiento en Google es sinónimo de Posicionamiento Web SEO. Desde Posicionamiento Web seo te datallamos toda la información que necesitas con una guía completa para posicionar tu sitio Web en Google

Cómo ofrece Google información confiable?

Google utiliza su algoritmo de búsqueda, su sistema de Inteligencia Artificial para la interpretación del lenguaje natural (BERT) y manualmente con más de 10.000 evaluadores de calidad de búsquedas quienes testean millones de consultas a diario.

Qué es el SEO y para qué lo necesito?

SEO Definición: Search Engine Optimization de su sigla en Inglés SEO – Search Engine Optimization (optimización en motores de búsqueda), también denominado Posicionamiento Web SEO, posicionamiento orgánico o posicionamiento en buscadores, es un conjunto de técnicas aplicadas en un sitio Web para mejorar su posicionamiento en los resultados de búsqueda de los motores más importantes como Google, Bing y Yahoo. Entre las técnicas aplicadas para optimizar un sitio Web se destacan la performance del sitio en cuanto a: velocidad de carga, contenido relevante, palabras clave aplicadas en encabezados, secciones y párrafos, tomando en cuenta las tendencias de búsqueda que realizan naturalmente los usuarios en Internet, su facilidad de uso en dispositivos móviles (mobile friendly) y su facilidad de rastreo por parte de los rastreadores de Google o GoogleBots. Qué es SEO completa guía para posicionar tu sitio en Google.

Cuál es el precio del posicionamiento SEO en Google?

Posicionamiento Web SEO - Agencia SEO Argentina

Cómo posicionar una inmobiliaria?

El Real Estate SEO o SEO para inmobiliarias es el conjunto de técnicas y estrategias de optimización de un sitio Web para inmobiliarias, tomando en cuenta las tendencias de búsqueda orgánica. En Posicionarmiento Web SEO te detallamos en una Guía completa de posicionamiento para inmobiliarias o real estate SEO Guía SEO inmobiliario

Ethical hacking: pentesting con Kali Linux

Byadmin

Ethical hacking: pentesting con Kali Linux

Actualmente existen diversas herramientas para realizar una auditoría en busca de vulnerabilidades también denominada prueba de penetración o pentesting. El pentesting consiste en atacar un sistema informático para identificar fallos y vulnerabilidades para así poder prevenir los ataques externos.

Nmap es una herramienta que no puede faltar a la hora de realizar una prueba de penetración aunque Kali Linux cuenta con Metasploit Framework el cual integra Nmap como parte de su paquete de herramientas de penetración.

Para este análisis de prueba de penetración en primer lugar veremos el uso de Nmap y luego Metasploit Framework.

Las pruebas de penetración se pueden dividir en varias etapas: tenemos que conocer la ip del servidor, computadora o sitio Web al que deseamos auditar, buscar vulnerabilidades e intentar acceder.

Es muy probable que en la red del servidor que deseamos auditar exista un firewall o políticas de control de acceso (ACL) en su router o SO (Sistema Operativo) que impidan realizar una prueba de ping para traducir su dirección IP.

Supongamos que deseamos conocer la dirección IP de ww.mixxxsoft.com para ello abrimos la terminal y realizamos una prueba de ping.

ping www.mixxxsoft.com

Excelente ahora sabemos que su dirección IP es 40.113.200.201

Para analizar un escaneo de vulnerabilidades con Nmap deberíamos ejecutar en la terminal el siguiente script:

nmap -f -sS -sV -Pn --script auth 40.113.200.201

Auth: Este script realizará una búsqueda para saber si existen servicios con usuarios con contraseñas vacías.

-Pn: es para forzar la prueba en el caso de existir un firewall o política de seguridad para impedir la respuesta de ping.

-v : verbose

-sV : Con esto obtenemos la versión del servicio que esta corriendo bajo un puerto determinado.

Como resultado Nmap mostrará los puertos, estado del servicio y su versión como se muestra en la siguiente imagen.

En este caso podemos ver que microsoft utiliza fingerprint para las peticiones entrantes. fingerprint es una excelente solución para asignar a cada usuario o visitante Web un identificador único (ID). fingerprint también es muy utilizado en las entidades bancarias a fin de evitar fraudes. En este link https://github.com/fingerprintjs/fingerprintjs2 encontrarás toda la información para poder implementar fingerprint.

fingerprint toma en cuenta los datos del visitante para generar su ID, es un hash que se genera tomando en cuenta los siguientes datos del usuario o visitante (del lado del cliente): el sistema operativo, el tipo y versión de navegador, resolución de pantalla, movimiento del mouse, dirección de red, tiempo de conexión, ubicación geográfica y otros datos que deseen agregar.

Vuln: Nmap cuenta con este script para buscar las vulnerabilidades más conocidas.

Para realizar una búsqueda de las vulnerabilidades más conocidas ejecuta

nmap -f --script vuln {idrección-ip}

Explotando una vulnerabilidad con Metasploit Framework

Para comenzar la prueba de penetración con Metasploit Framework debemos de iniciar su consola con el siguiente comando desde la terminal
> msfconsole

Desde la consola de Metasploit podemos realizar consultas para comenzar a recopilar información con Nmap. Para utilizar Nmap desde Metasploit debemos anteponer la consulta de nmap con db_nmap
db_nmap {dirección ip} -p 1-65535

En el caso en que se ha encontrado información de un servicio en especial es posible determinar si el mismo es vulnerable. Desde la consola,se realiza una búsqueda de un exploit en para ese servicio y luego se ejecutará la explotación sobre este servicio.
Para realizar la búsqueda del exploit para el servicio potencialmente vulnerable se debe realizar la consulta desde la consola:

search cve:{código CVE}

Supongamos que encontramos el código de vulnerabilidad 279

Buscamos el código para ver los exploits que podemos utilizar

search cve: 279

Para utilizar el exploit se introduce el comando use seguido de la ruta del exploit seleccionado. En este caso el comando sería el siguiente:

use exploit/multi/http/phpmyadmin_preg_relpace

Luego podemos ver las opciones de este exploit con el comando show options.

Para ejecutar las opciones que presenta cada exploit introducimos el comando set {opción}

Luego debemos de seleccionar el Payload adecuado una vez que se haya explotado con éxito la vulnerabilidad
Mediante el comando “show payloads” se pueden ver cuáles son compatibles con la arquitectura seleccionada.

De igual manera podemos consultar las opciones con en el comando show options

Luego de configurar cada opción del payload debemos ejecutar el exploit con el comando exploit y Metasploit realizará todo el trabajo.

De resultar todo bien Metasploit mostrará un mensaje en la consola y así ya puedes ejecutar comandos en el servidor atacado.

Metasploit se divide básicamente en los siguientes grupos

Exploits: Todos los exploits disponibles que podemos utilizar. Estan dividos por SO y categorías. Por ejemplos todos los exploits para el navegador de Windows en: exploits/windows/browser/
Payloads: Acciones que se van a realizar si se logra explotar la vulnerabilidad que seleccionamos.

windows/shell/reverse_tcp para obtener la shell inversa de Windows.

Auxiliary: son scripts con funciones de scan. Por ejemplo para escanear los puertos TCP/IP y sus servicios utilizamos auxiliary/scanner/portscan/tcp

Enconders: Algoritmos de codificación para evadir antivirus.

help: Lista todos los comandos disponibles

show: Lista exploits, payloads, auxiliary encoders y nops. Si deseamos realizar una consulta para un tipo de categorá en especial podemos ejecutar por ejemplo show exploits

search Buscar por cualquier palabra clave. Ejemplo: search ssh