[CONFIG] GESTIÓN DE CONFIGURACIÓN E IMPLEMENTACIÓN
Buscar información sobre el servidor y fallos de configuración e implementación que puedan suponer un riesgo para la organización.
Last updated
Was this helpful?
Buscar información sobre el servidor y fallos de configuración e implementación que puedan suponer un riesgo para la organización.
Last updated
Was this helpful?
🎯 Objetivo
Comprender el mapa del servidor y entender cómo puede afectar a la seguridad de la aplicación.
📝 Pruebas
🌐 Referencias
🎯 Objetivo
Buscar información sobre la versión y tipo del servidor web para buscar posibles vulnerabilidades y exploits.
📝 Pruebas
Wappalyzer
Whatweb
Netcraft
🌐 Referencias
🎯 Objetivo
Buscar archivos o directorios que puedan contener información interesante o sensible.
📝 Pruebas
Wget
Curl
Gobuster
Wfuzz
🌐 Referencias
🎯 Objetivo
Enumerar las aplicaciones dentro del alcance de la auditoria y presentes en el mismo servidor (Host compartido), descubrimiento de puertos abiertos, servicios, subdominios o frameworks utilizados.
📝 Pruebas
Bing
IPv4info
Nmap
Wfuzz
Assetfinder
Amass
Sublist3r
🌐 Referencias
🎯 Objetivo
Buscar fugas de información en comentarios HTML y metadatos de archivos subidos al servidor.
📝 Pruebas
Burp Suite
🌐 Referencias
🎯 Objetivo
Comprender como se forman las peticiones y respuestas de la aplicación, buscar puntos de entrada y parámetros ocultos.
📝 Pruebas
Burp Suite
Arjun
🌐 Referencias
🎯 Objetivo
Crear un mapa de la aplicación y entender los flujos de trabajo.
📝 Pruebas
🌐 Referencias
🎯 Objetivo
Conocer los distintos frameworks usados por la aplicación.
📝 Pruebas
WPScan
🌐 Referencias
⚠️ [ESTA PRUEBA HA SIDO INCLUIDA EN INFO-08] ⚠️
🌐 Referencias
🎯 Objetivo
Conocer la infraestructura de la aplicación para identificar si existe un WAF, Firewall, Balanceador, etc.
📝 Pruebas
IPv4Info
WhatWaf
🌐 Referencias
🎯 Objetivo
Conocer la infraestructura de la aplicación para identificar si existe un WAF, Firewall, Balanceador, etc.
📝 Pruebas
IPv4Info
WhatWaf
🌐 Referencias
Plugin para Burp Suite: .
Plugin para Burp Suite: .
Plugin para Burp Suite: .