Kapitel 2. Einführung in die Web Application Reconnaissance
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Web Application Reconnaissance bezeichnet die explorative Phase der Datenerfassung, die in der Regel vor dem Hacken einer Webanwendung stattfindet. Die Erkundung von Webanwendungen wird in der Regel von Hackern, Pen-Testern oder Bug-Bounty-Jägern durchgeführt, kann aber auch eine effektive Methode für Sicherheitsingenieure sein, um schwach gesicherte Mechanismen in einer Webanwendung zu finden und sie zu patchen, bevor ein böswilliger Akteur sie findet. Aufklärungsfähigkeiten sind für sich genommen nicht besonders wertvoll, werden aber immer wertvoller, wenn sie mit offensivem Hacking-Wissen und defensiver Security-Engineering-Erfahrung kombiniert werden.
Sammeln von Informationen
Wir wissen bereits, dass es bei der Aufklärung darum geht, ein tiefes Verständnis für eine Anwendung zu entwickeln, bevor man versucht, sie zu hacken. Wir wissen auch, dass Aufklärung ein wichtiger Teil des Werkzeugkastens eines guten Hackers ist. Aber damit ist unser Wissen über Aufklärung auch schon erschöpft. Also lasst uns ein Brainstorming über die technischen Gründe machen, warum Aufklärung wichtig ist.
Warnung
Viele der Aufklärungsmethoden, die in den folgenden Kapiteln vorgestellt werden, sind nützlich für das Mapping von Anwendungen, können aber auch dazu führen, dass deine IP geflaggt wird, was möglicherweise ...
Get Sicherheit von Webanwendungen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.