Recolección de información Parte 1

08 de Agosto del 2017

En este primer video reviso alguna información que debemos obtener en el proceso de information gathering, su importancia y algunas herramientas que nos ayudan al proceso.

Temas tratados en el video

Introducción, qué es y la importancia de la recolección de información en un webapp pentest.
Definición de la superficie de ataque
Información de whois
Registros DNS importantes

En la próxima entrada revisaré cómo buscar subdominios, identificar el servidor y las aplicaciones que hay detrás y sobre todo, definir una metodología para analizar una aplicación web y poder así mapear la superficie de ataque. No te lo pierdas!

Te puede interesar

Reflexiones y enseñanzas de la eJPT
Resumen de la recolección de información
Recolección de Información parte 3
Recolección de Información parte 2
Webapp Proxy

Tags
seguridad, pentesting, information gathering, herramientas, web, hacking