Recolección de Información parte 2

El camino hacia la eCPPT

 

14 de Agosto del 2017

Continuando con la serie de information gathering para un webapp pentest, revisemos con qué herramientas podemos identificar los subdominios asociados a un dominio principal y también qué tecnologías están detras de un sitio web.

Subdominios y Tecnología

En el siguiente video, te explico algunas herramientas que nos permiten obtener los subdominios, virtualhosts y las tecnologías que están detrás de un sitio web.

 

 

 

Herramientas para la identificación de subdominios y virtualhosts

En la siguiente lista de reproducción puedes ver las herramientas mencionadas en el video anterior y su uso básico:

 

 

 

Herramientas para la identificación de Servidor y tecnologías

Y en esta última lista de reproducción, puedes ver algunos ejemplos de obtención de información relevante de las tecnologías que soportan una aplicación web.

 

 

Si te gustó la información y los videos, te invito a suscribirte a mi canal en youtube y mantenerte atento a este sitio; subiré la parte 3 de la recolección de información donde revisaré una metodología para poder analizar cualquier aplicación y así tener claro cuál es nuestra superficie de ataque para después poder identificar las vulnerabilidades del sitio, en el proceso de un webapp pentest.