Recolección de Información parte 3

El camino hacia la eCPPT

 

19 de Agosto del 2017

En esta tercera entrega explico una metodología para analizar una aplicación web y mapear la superficie de ataque en el proceso de recolección de información para un webapp pentest. 

En el siguiente video, explico en detalle cómo analizar una aplicación web para poder identificar las partes "sensibles" o proclíves de vulnerar. Para esto, reviso una metodología para el mapeo de la superficie de ataque y la forma de almacenar la información para pasar al proceso de explotación.

 

 

Además, dejo los links a las 2 partes anteriores del tema de recolección de información:

 

Los invito a suscribirse a mi canal de youtube y dejarme sus comentarios y dudas!