Introducción

Cubrimos el descubrimiento y la enumeración de contenido oculto en cualquier sitio web. Esta habitación era parte de Ruta del probador de penetración TryHackMe Junior.

En primer lugar, deberíamos preguntarnos, en el contexto de la seguridad de las aplicaciones web, ¿qué es el contenido? El contenido puede ser muchas cosas, un archivo, un vídeo, una imagen, una copia de seguridad, una característica del sitio web. Cuando hablamos de descubrimiento de contenido, no nos referimos a las cosas obvias que podemos ver en un sitio web; son las cosas que no se nos presentan de inmediato y que no siempre estuvieron destinadas al acceso público.

Este contenido podría ser, por ejemplo, páginas o portales destinados al uso del personal, versiones anteriores del sitio web, archivos de respaldo, archivos de configuración, paneles de administración, etc.

Hay tres formas principales de descubrir contenido en un sitio web que cubriremos. Manualmente, Automatizado y OSINT (Inteligencia de Código Abierto).

Obtenga notas del certificado OSCP

Respuestas de la habitación

¿Cuál es el directorio en robots.txt que los rastreadores web no pueden ver?

¿A qué marco pertenecía el favicon?
¿Cuál es la ruta del área secreta que se puede encontrar en el archivo sitemap.xml?
¿Cuál es el valor de la bandera del encabezado X-FLAG?
¿Cuál es la bandera del portal de administración del framework?
¿Qué operador idiota de Google se puede utilizar para mostrar solo resultados de un sitio en particular?
¿Qué herramienta en línea se puede utilizar para identificar qué tecnologías utiliza un sitio web?
¿Cuál es la dirección web de Wayback Machine?
¿Qué es Git?
¿En qué formato de URL terminan los depósitos de Amazon S3?
¿Cuál es el nombre del directorio que comienza con “/mo…”? que fue descubierto?

¿Cuál es el nombre del archivo de registro que se descubrió?

Tutorial en vídeo

 

 

, ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos