Introducción
Cubrimos el descubrimiento y la enumeración de contenido oculto en cualquier sitio web. Esta habitación era parte de Ruta del probador de penetración TryHackMe Junior.
En primer lugar, deberíamos preguntarnos, en el contexto de la seguridad de las aplicaciones web, ¿qué es el contenido? El contenido puede ser muchas cosas, un archivo, un vídeo, una imagen, una copia de seguridad, una característica del sitio web. Cuando hablamos de descubrimiento de contenido, no nos referimos a las cosas obvias que podemos ver en un sitio web; son las cosas que no se nos presentan de inmediato y que no siempre estuvieron destinadas al acceso público.
Este contenido podría ser, por ejemplo, páginas o portales destinados al uso del personal, versiones anteriores del sitio web, archivos de respaldo, archivos de configuración, paneles de administración, etc.
Hay tres formas principales de descubrir contenido en un sitio web que cubriremos. Manualmente, Automatizado y OSINT (Inteligencia de Código Abierto).
Obtenga notas del certificado OSCP
Respuestas de la habitación
¿Cuál es el directorio en robots.txt que los rastreadores web no pueden ver?
¿Cuál es el nombre del archivo de registro que se descubrió?