En este articulo me gustaría hablaros de una herramienta sencilla que podéis usar en el aula con alumnos de bachillerato o incluso 4º de la ESO para hacer pequeñas pruebas de Técnicas de auditoria en servidores Web. Es una manera de introducir a los alumnos en este bonito mundo de la Ciberseguridad. Bueno pues vamos a ello!!!
Phantomjs, como he mencionado antes es una herramienta sencilla para hacer pruebas de extremo a extremo entre aplicaciones y servicios web. Proporciona un navegador sin interfaz basado en webkit que te permite hacer pruebas a través de la aplicación web.
Como ya sabéis que a mi me gusta siempre explicar las cosas de un modo práctico, en esta ocasión no será menos y aquí os cuento como instalarla y realizar las primeras pruebas para hacer con alumnos.
Realizaremos la instalación de Phantomjs sobre un MacBook Pro con Sistema MacOS Mojave versión 10.14. (Aunque podéis hacerlo perfectamente sobre Windows o Linux)
Lo primero descargaremos PhantomJS de su página oficial http://phantomjs.org/
En nuestro caso descargaremos la versión para Mac OS X
Una vez descargado el archivo, debemos descomprimirlo para poder acceder al contenido. Esto nos genera una careta con el mismo nombre.
Ahora debemos abrir un terminal en nuestro MacBook Pro, debido a que la gestión de PhantomJS se hace por consola.
Nos dirigimos al PATH donde hemos descomprimido el programa y debemos buscar el ejecutable ./bin/phantomjs
Para comprobar que funciona correctamente, lanzaremos la ayuda de PhantomJS con el comando:
./bin/phantomjs –help
Una vez que tenemos la herramienta preparada vamos a realizar alguna tarea de monitorización para comprobar su funcionamiento.
En este caso vamos a realizar un test de velocidad de conexión, lo vamos hacer contra una web que esté en el exterior de nuestra LAN, por ejemplo la Web de la universidad donde realicé mi especialidad (espero que no les importe jejeje)
Para ello usaremos uno de los ejemplos incluidos en la carpeta del programa.
bin/phantomjs examples/loadspeed.js https://www.ui1.es
Como se puede observar en la imagen superior, vemos que la velocidad de respuesta es 4107 msec.
Otro ejemplo que podemos usar es features,js, Es una colección de pruebas súper rápidas que se ejecutan a medida que se carga su página web, luego se pueden usar los resultados para adaptar la experiencia al usuario. Para ello usamos modernirz
Un ejemplo muy útil para pruebas de un sitio Web es detectsniff.js, donde nos permitirá saber si esta web tiene agentes sniffer en su código.
Aquí os adjunto un pantallazo de ejecución.
Finalmente vamos a realizar un ejemplo más personalizado, es decir vamos a crear nuestro propio JS para capturar una imagen de una Web concreta. Seguiremos estos pasos:
- Creamos un archivo llamado goggle_photo.js
- El siguiente paso es abrir ese archivo con nuestro editor favorito y copiar el siguiente código de la imagen.
- Despues guardamos los cambios en el archivo y lo ejecutamos con el siguiente comando.
- Finalmente una vez ejecutado el programa, esté nos dará una captura de pantalla de la web que hemos solicitado, en este caso la de Google.
Jorge Calvo
Profesor y Responsable de Tecnología e Innovación en Colegio Europeo de Madrid -- Asesor y Formador Tecnología Educativa -- CoFundador EuropeanValley Institución
