Identificación de los puntos de entrada

El propósito de identificar los puntos de entrada a la aplicación es comprender los protocolos y métodos utilizados para transmitir información entre el cliente y el servidor. Vea qué parámetros individuales se aceptan a través de consultas HTTP, qué cookies de información se almacenan y qué encabezados se utilizan. Esto se muestra en la figura siguiente. Esto le permite generar una imagen de la aplicación con respecto a su lógica y cómo se procesan los datos. Ejemplo de una estructura de solicitud enviada a un servidor

característica. Ejemplo de la estructura de una solicitud enviada a un servidor. Fuente: [Estudio propio]

Puede usar Burp Spider con el formulario de autocompletar. Los resultados mucho mejores, sin embargo, se logran comprobando manualmente la estructura y hacer referencia a todas las funcionalidades de la aplicación y registrando estos movimientos utilizando el proxy interceptor – Burp Intercept Proxy.  

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *