14 de Agosto del 2017
Continuando con la serie de information gathering para un webapp pentest, revisemos con qué herramientas podemos identificar los subdominios asociados a un dominio principal y también qué tecnologías están detras de un sitio web.
En el siguiente video, te explico algunas herramientas que nos permiten obtener los subdominios, virtualhosts y las tecnologías que están detrás de un sitio web.
En la siguiente lista de reproducción puedes ver las herramientas mencionadas en el video anterior y su uso básico:
Y en esta última lista de reproducción, puedes ver algunos ejemplos de obtención de información relevante de las tecnologías que soportan una aplicación web.
Si te gustó la información y los videos, te invito a suscribirte a mi canal en youtube y mantenerte atento a este sitio; subiré la parte 3 de la recolección de información donde revisaré una metodología para poder analizar cualquier aplicación y así tener claro cuál es nuestra superficie de ataque para después poder identificar las vulnerabilidades del sitio, en el proceso de un webapp pentest.