Capítulo 8. Pruebas de aplicaciones web

Piensa en sobre las aplicaciones que utilizas mediante una interfaz web. Tus operaciones bancarias. Tus tarjetas de crédito. Sitios de redes sociales como Facebook, X (Twitter), LinkedIn y tantos otros. Sitios de búsqueda de empleo. Tu información es almacenada por un montón de empresas con portales accesibles disponibles en Internet abierto. Debido a la cantidad de datos disponibles y a las vías potencialmente expuestas a esos datos, los ataques web son vectores habituales. Incluso las aplicaciones móviles de hoy en día probablemente interactúan con un backend basado en la web, probablemente en un proveedor de servicios en la nube. En consecuencia, las pruebas de aplicaciones web son una petición habitual de las empresas. A veces, lo único que se te pide es que compruebes las aplicaciones web.

Kali, como es lógico, está repleto de herramientas de comprobación de aplicaciones web. Sin embargo, para hacer un uso eficaz de ellas, es útil comprender a qué te enfrentas. Esto incluye comprender los objetivos potenciales para identificar mejor el riesgo. También incluye conocer la arquitectura potencial a la que puedes enfrentarte: los sistemas por los que puedes tener que pasar y la forma en que pueden estar dispuestos, incluidos los mecanismos de seguridad que pueden existir para proteger los elementos de la aplicación.