📌 Enumeración de Servicios HTTP/HTTPS

• Puertos: 80 (HTTP) y 443 (HTTPS)
• Certificados SSL con Let's Encrypt: Servicio gratuito para implementar certificados SSL.

1. Ver Certificados SSL

• Comando para inspeccionar certificados SSL:

  openssl s_client -connect {url}:{puerto_https}
  
  

2. Reconocimiento de HTTPS

• Analizar certificados y configuraciones de SSL:

  sslscan {url}:{puerto}
  
  

• Buscar vulnerabilidades específicas como Heartbleed:

  nmap --script ssl-heartbleed -p{puerto} {ip}
  
  

Laboratorio de SSL:

• Vulnerabilidad CVE-2014-0160 (Heartbleed) en Vulhub.

Resumen de Comandos

# HTTPS
openssl s_client -connect {url}:443
sslscan {url}:443
nmap --script ssl-heartbleed -p443 {ip}