CMS son las siglas de Content Management System, o lo que viene a ser un sistema de gestión de contenidos para páginas web.
Un CMS es un software desarrollado para que cualquier usuario pueda administrar y gestionar contenidos de una web con facilidad y sin conocimientos de programación Web. Previamente un programador deberá desarrollar la página web en base al CMS más apropiado para el tipo de web, dejando las tareas posteriores de gestión en manos del usuario final.
No todas las páginas Web son iguales, y para ello tenemos varios tipos de CMS según el tipo de página que necesitemos. Los hay para blogs, páginas corporativas, inmobiliarias, tiendas on-line, noticias o magazines, contenidos multimedia, y así un largo etc. Algunos CMS son desarrollos con proyectos open source con complementos opcionales “premium” y otros funcionan bajo licencia de pago..
Los CMS más importantes se pueden dividir en dos grandes grupos:
CMS para páginas web:
- WordPress
- Drupal
- Joomla
CMS para tiendas on-line:
- Prestashop
- WordPress + WooCommerce
- Magento
Las ventajas más importantes de los CMS son:
- Los programadores y la comunidad están organizados para desarrollar y lanzar nuevas versiones de estos CMS de forma periódica.
- Existen miles de módulos (o plugins) desarrollados por otros programadores independientes que nos sirven para complementar el CMS base con nuevas funcionalidades de forma gratuita o de pago.
- Están diseñados para que una vez implementado el proyecto web, pueda ser el cliente final quien haga la gestión de contenidos, dejando al desarrollador para tareas de modificaciones, actualizaciones y mantenimiento.
WordPress es el Rey
La cifra es escandalosa; Según un informe de W3Techs, el 30% de todas las webs están hechas con WordPress.
WordPress fue creado originalmente para la gestión de blogs, pero con el paso de los años, la fuerte comunidad que hay detrás ha ido mejorando el producto según las necesidades detectadas y añadiendo nuevas funciones que hoy en día nos permiten hacer casi cualquier tipo de Web: Desde un blog hasta una tienda on-line con acabados completamente profesionales.
En Departamento de Internet casi siempre hacemos páginas web con WordPress por considerar que es el más sencillo de utilizar para el usuario final, el más seguro y el más personalizable de todos.
Para finalizar, me gustaría enumerar algunas de las principales ventajas de usar WordPress:
- Uso sencillo: No es necesario saber programar para publicar y gestionar contenido dinámico o estático.
- SEO e indexación: Perfecta gestión del posicionamiento en natural en buscadores, permitiendo controlar varios aspectos fundamentales para conseguir aparecer en Google.
- Personalizable: Suelen ser sistemas con un alto grado de personalización: Desde el diseño de la web hasta nuevas funcionalidades y opciones que puede implementar un desarrollador.
- Escalable: Uno de los puntos fuertes de los CMS son los plugins o módulos que podremos añadir en cualquier momento y pueden significar una nueva funcionalidad.
- Seguridad: Actualizaciones de seguridad siempre al día, arquitectura robusta y con muchas opciones para personalizar las medidas de seguridad de un sitio web.
Personalmente, considero que la gran ventaja de estos CMS es que solo debes contar con los servicios de un programador en el momento de creación y lanzamiento de una web con CMS. Desde ese momento, el usuario final es quien gestiona el contenido de la web, con el ahorro en horas de programación que eso supone.
Que es Metasploit?
Bueno en este blog les hablare sobre lo que son los Metasploit así que sin mas que decir empezamos con este blog.
Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Metasploit fue creado por H.D. Moore en el 2003, como una herramienta de red portátil usando el lenguaje Perl. El 21 de octubre de 2009, el Proyecto Metasploit anunció1 que había sido adquirida por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.
Al igual que los productos de la competencia, como Core Security Technologies y Core Impacto, Metasploit se puede utilizar para probar la vulnerabilidad de los sistemas informáticos o entrar en sistemas remotos. Al igual que muchas herramientas de seguridad informática, Metasploit se puede utilizar tanto para actividades legítimas y autorizadas como para actividades ilícitas. Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos Open source "Código abierto" llamados Metasploit Express y Metasploit Pro.
Metasploit 3.0 comenzó a incluir herramientas de fuzzing, utilizadas para descubrir las vulnerabilidades del software, en lugar de sólo explotar bugs conocidos. Metasploit 4.0 fue lanzado en agosto de 2011.
Los pasos básicos para la explotación de un sistema que utiliza el Sistema incluyen:
La selección y configuración de un código el cual se va a explotar . El cual entra al sistema objetivo, mediante el aprovechamiento de una de bugs; Existen cerca de 900 exploits incluidos para Windows, Unix / Linux y Mac OS X;
Opción para comprobar si el sistema destino es susceptible a los bugs elegidos.
La técnica para codificar el sistema de prevención de intrusiones (IPS) e ignore la carga útil codificada;
Visualización a la hora de ejecutar el exploit.
Metasploit se ejecuta en Unix (incluyendo Linux y Mac OS X) y en Windows. El Sistema Metasploit se puede extender y es capaz utilizar complementos en varios idiomas.
Para elegir un exploit y la carga útil, se necesita un poco de información sobre el sistema objetivo, como la versión del sistema operativo y los servicios de red instalados. Esta información puede ser obtenida con el escaneo de puertos y "OS fingerprinting", puedes obtener esta información con herramientas como Nmap, NeXpose o Nessus, estos programas, pueden detectar vulnerabilidades del sistema de destino. Metasploit puede importar los datos de la exploración de vulnerabilidades y comparar las vulnerabilidades identificadas.