Capítulo 2. Introducción al Reconocimiento de Aplicaciones Web
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Reconocimiento de aplicaciones web se refiere a la fase exploratoria de recopilación de datos que suele tener lugar antes de piratear una aplicación web. El reconocimiento de aplicaciones web suele ser realizado por hackers, pen testers o cazadores de recompensas por fallos, pero también puede ser una forma eficaz de que los ingenieros de seguridad encuentren mecanismos poco seguros en una aplicación web y los parcheen antes de que los encuentre un actor malicioso. Las habilidades de reconocimiento (recon) por sí solas no tienen un valor significativo, pero se vuelven cada vez más valiosas cuando se combinan con conocimientos de hacking ofensivo y experiencia en ingeniería de seguridad defensiva.
Recogida de información
En ya sabemos que el reconocimiento consiste en conocer a fondo una aplicación antes de intentar piratearla. También sabemos que el reconocimiento es una parte esencial de las herramientas de un buen hacker. Pero hasta ahora, nuestro conocimiento sobre el reconocimiento se detiene ahí. Así que vamos a hacer una lluvia de ideas sobre algunas razones más técnicas por las que el reconocimiento es importante.
Advertencia
Muchas de las técnicas de reconocimiento presentadas en los siguientes capítulos son útiles para mapear aplicaciones, pero también podrían hacer que tu IP fuera marcada, ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
