Resumen de la recolección de información

El camino hacia la eCPPT

 

31 de Agosto del 2017

Último post relacionado con la recolección de información para un webapp pentest. Reviso de manera general los objetivos del information gathering, cómo obtener la información y qué herramientas utilizar.

Ya he revisado en detalle qué información estamos buscando y para qué. Es momento de realizar un resumen de todos los tópicos vistos y poder tener una visión general de todo el proceso de information gathering dentro de un ethical hacking a aplicaciones web.

Los temas que trato en este video son:

  • Datos a obtener de nuestro objetivo
  • Información de la infraestructura
  • Tipos de aplicaciones web
  • Mapeo de la superficie de ataque
  • Enumeración de recursos
  • Herramientas para la obtención de la información. Específicamente:
    • Datos generales
    • Información de la infraestructura
    • Google Hacking
    • Webapp proxies
    • Dirbuster
    • Shodan

Sin más preámbulos, los dejo con el video a continuación.

 

 

Además, comparto el recurso del mapa mental para que puedan revisarlo:

https://www.goconqr.com/es/p/9742549-Recolecci-n-de-informaci-n--Webapp-security--mind_maps

 

Finalmente, si te perdiste alguna de las entradas anteriores de recolección de información, estos son los links:

 

Los dejo invitados a seguirme en mi canal de youtube donde estaré subiendo próximamente el video referente a Cross Site Scripting.