{"id":85965,"date":"2026-05-03T14:13:33","date_gmt":"2026-05-03T19:13:33","guid":{"rendered":"https:\/\/niixer.com\/?p=85965"},"modified":"2026-05-03T14:13:34","modified_gmt":"2026-05-03T19:13:34","slug":"analisis-seguridad-web-kali-linux-owas","status":"publish","type":"post","link":"https:\/\/niixer.com\/index.php\/2026\/05\/03\/analisis-seguridad-web-kali-linux-owas\/","title":{"rendered":"Reconocimiento de red y hacking \u00e9tico: c\u00f3mo se analiza la seguridad de un sitio web paso a paso"},"content":{"rendered":"\n
\"Reconocimiento<\/figure>\n\n\n\n

La seguridad web<\/a> ya no es un lujo reservado para grandes corporaciones. Hoy, cualquier sitio \u2014desde una tienda en l\u00ednea hasta un portal educativo\u2014 puede convertirse en blanco de atacantes si no cuenta con una evaluaci\u00f3n peri\u00f3dica de sus vulnerabilidades.<\/p>\n\n\n\n

En este art\u00edculo exploramos, de forma did\u00e1ctica y detallada, c\u00f3mo funciona un an\u00e1lisis de seguridad web real, basado en t\u00e9cnicas de reconocimiento de red y en la metodolog\u00eda OWASP Top 10 (2021)<\/a>. Este an\u00e1lisis se realiza exclusivamente sobre un entorno de prueba debidamente autorizado, con fines educativos y acad\u00e9micos.<\/p>\n\n\n\n

Es importante aclarar que las actividades descritas corresponden a un escaneo y reconocimiento de vulnerabilidades bajo consentimiento expl\u00edcito del propietario del sistema, cumpliendo con principios \u00e9ticos y legales de la ciberseguridad. En ning\u00fan caso se promueve el acceso no autorizado ni el uso indebido de estas t\u00e9cnicas fuera de un contexto controlado y permitido.<\/p>\n\n\n\n

\u00bfQu\u00e9 es el hacking \u00e9tico y por qu\u00e9 importa?<\/h2>\n\n\n\n

El hacking \u00e9tico<\/a> consiste en aplicar las mismas t\u00e9cnicas y herramientas que usar\u00eda un atacante, pero con autorizaci\u00f3n expl\u00edcita del propietario del sistema y con el \u00fanico objetivo de encontrar fallas antes de que alguien malintencionado lo haga. No se trata de romper nada: se trata de entender c\u00f3mo est\u00e1 construido un sistema para protegerlo mejor.
En este caso, el an\u00e1lisis fue realizado sobre el dominio yamahacolombia-pyp.free.nf, con carta de autorizaci\u00f3n firmada por el propietario del sitio, en el marco de un proyecto acad\u00e9mico de la Universidad Central de Colombia, asignatura Hacking \u00c9tico I. Este punto es fundamental: ninguna prueba de seguridad<\/a> debe ejecutarse sin consentimiento previo y documentado.<\/p>\n\n\n\n

El entorno de trabajo: Kali Linux sobre VirtualBox
<\/h2>\n\n\n\n
\"Kali<\/figure>\n\n\n\n

Para llevar a cabo las pruebas se utiliz\u00f3 Kali Linux<\/a>, una distribuci\u00f3n de Linux especialmente dise\u00f1ada para la seguridad inform\u00e1tica, que incluye cientos de herramientas preinstaladas para an\u00e1lisis de redes, pruebas de penetraci\u00f3n y evaluaci\u00f3n de vulnerabilidades. Este sistema fue ejecutado dentro de una m\u00e1quina virtual usando Oracle VM VirtualBox, lo que ofrece varias ventajas clave: el equipo f\u00edsico queda protegido ante posibles errores, es f\u00e1cil revertir cambios y el entorno puede replicarse con precisi\u00f3n.<\/p>\n\n\n\n

Esta combinaci\u00f3n de herramientas es el punto de partida est\u00e1ndar en proyectos de ciberseguridad a nivel acad\u00e9mico y profesional.<\/p>\n\n\n\n

Fase 1: Reconocimiento de conectividad con Ping y Traceroute
<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

La primera etapa de cualquier an\u00e1lisis de seguridad web es verificar que el objetivo existe y est\u00e1 en l\u00ednea. Para ello se emple\u00f3 el comando ping<\/code>, que env\u00eda paquetes ICMP al servidor y espera respuesta. En este caso, el dominio resolvi\u00f3 correctamente hacia la direcci\u00f3n IP 185.27.134.65<\/code>, confirmando que el DNS funciona y que el servidor est\u00e1 activo en la red.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A continuaci\u00f3n se ejecut\u00f3 traceroute<\/code>, que mapea el camino que recorren los paquetes desde el equipo local hasta el servidor, mostrando cada nodo intermedio. El primer salto correspondi\u00f3 a la IP interna de VirtualBox (10.0.2.2<\/code>), y los saltos siguientes aparecieron bloqueados, representados como * * *<\/code>. Este comportamiento es habitual: muchos servidores y firewalls est\u00e1n configurados para ignorar estas solicitudes de rastreo por razones de seguridad, lo que ya nos da una primera se\u00f1al sobre el nivel de protecci\u00f3n perimetral del sitio.<\/p>\n\n\n\n

Fase 2: Consultas DNS con Nslookup<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

El sistema de nombres de dominio (DNS<\/a>) es el directorio telef\u00f3nico de internet: traduce nombres como yamahacolombia-pyp.free.nf<\/em> en direcciones IP que los servidores pueden entender. Usando nslookup<\/code>, se confirm\u00f3 la resoluci\u00f3n correcta del dominio hacia 185.27.134.65<\/code>. La respuesta fue de tipo “no autoritativa”, es decir, provino de una cach\u00e9 del servidor DNS local, lo cual es completamente normal y no compromete la validez de los datos.<\/p>\n\n\n\n

Tambi\u00e9n se consultaron registros especializados del DNS: los registros MX (servidores de correo), NS (servidores de nombres) y TXT (verificaciones adicionales). Los resultados mostraron que el dominio usa ns2.free.nf<\/code> como servidor de nombres principal, perteneciente al proveedor de hosting. No se encontraron registros MX propios ni pol\u00edticas de seguridad configuradas en los registros TXT, lo que indica que el sitio no tiene servicios de correo propios y carece de configuraciones avanzadas de protecci\u00f3n DNS.<\/p>\n\n\n\n

Fase 3: An\u00e1lisis de puertos con Nmap<\/h2>\n\n\n\n
\"Nmap\"<\/figure>\n\n\n\n

Nmap es probablemente la herramienta de escaneo de puertos m\u00e1s reconocida en el mundo de la ciberseguridad. Mediante el comando nmap -sS -sV yamahacolombia-pyp.free.nf<\/code> se identificaron los puertos abiertos en el servidor. Los resultados m\u00e1s relevantes fueron:<\/p>\n\n\n\n

El puerto 80 (HTTP)<\/strong> y el puerto 443 (HTTPS)<\/strong> aparecieron abiertos, confirmando que el servidor ofrece servicios web tanto en conexi\u00f3n est\u00e1ndar como cifrada. Adicionalmente, el puerto 2049<\/strong> apareci\u00f3 abierto, aunque su prop\u00f3sito no pudo determinarse con claridad. Todos los puertos detectados mostraron el estado tcpwrapped<\/code>, lo que indica la presencia de mecanismos de seguridad que limitan el acceso directo a los servicios. La mayor\u00eda de los puertos restantes aparecieron como filtrados, evidencia clara de la presencia de un firewall activo.<\/p>\n\n\n\n

Fase 4: Consulta de registros DNS (A, MX, NS y TXT)<\/h2>\n\n\n\n

Consulta del registro A del dominio<\/h3>\n\n\n\n
\"Consulta<\/figure>\n\n\n\n

Se realiz\u00f3 la consulta DNS del registro tipo A<\/strong> para el dominio yamahacolombia-pyp.free.nf utilizando la herramienta dig<\/code>, ampliamente empleada en entornos de administraci\u00f3n de redes y pruebas de seguridad.<\/p>\n\n\n\n

El objetivo<\/a> de esta consulta es identificar la direcci\u00f3n IP asociada al dominio, lo que permite comprender hacia qu\u00e9 servidor se dirige el tr\u00e1fico cuando un usuario<\/a> intenta acceder al sitio web.<\/p>\n\n\n\n

El resultado obtenido evidencia una resoluci\u00f3n exitosa del dominio:<\/p>\n\n\n\n