Buenas tardes, uno de los pasos más importantes de las auditorías web es la Recopilación de Información web. Es el paso previo a poder hacer uso de los exploits para hacer la explotación y la post explotación y es muy importante.

¿Por qué es importante la recopilación de información web en Auditorías web?.

Es importante tener claro este paso antes de poder hacer uso de herramientas como la de WPScan como vimos en esta entrada ya que nos vamos a encontrar datos que nos van a ser de gran utilidad para la posterior explotación. Para ello, vamos a trabajar con Wappalyzer  . Este complemento, lo podemos encontrar aquí y lo podemos encontrar en la Google Store como complemento a google. Una vez habilitado, podremos encontrar una cajita como el icono de la web que se ha mostrado antes a la derecha de la caja de texto donde se introducen las direcciones web. Si pulsamos sobre ella, veremos información sobre la web que estamos viendo en este momento. Por ejemplo

Recopilar información web

Esta información nos dará una idea de como está hecha la web y nos permitirá pensar bien los vectores de ataque a hacer en la auditoría web. También en caso de que queramos ver como hace nuestra competencia su web, podremos hacer uso de este complemento.

Recordar que todo lo que se indica aquí es para hacer un buen uso de ello. También recordar que si quieres que se haga una auditoría web, puedes pedir sin compromiso presupuesto a través de nuestro formulario de contacto .

Os esperamos.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

A %d blogueros les gusta esto: