Recopilación de Información Clave para la Detección de Vulnerabilidades

La identificación efectiva de vulnerabilidades en sistemas y aplicaciones, especialmente en el contexto de un Centro de Respuesta a Incidentes de Seguridad (SRC), comienza invariablemente con una fase robusta de recopilación de información, también conocida como Inteligencia de Fuentes Abiertas (OSINT). Esta etapa es fundamental para definir el ...

Publicado el 7-9 23:22

Enumeración de Subdominios: Técnicas para Descubrir Dominios Hijos

La enumeración de subdominios implica identificar subdominios válidos para un dominio específico, con el objetivo de ampliar la superficie de ataque y localizar vulnerabilidades potenciales. Se emplean múltiples métodos, como OSINT, fuerza bruta DNS y hosts virtuales. OSINT - Certificados SSL/TLS Los certificados SSL/TLS emitidos por autoridade ...

Publicado el 6-22 04:38

Metodologías y Herramientas para la Recolección de Información en Auditorías de Seguridad

La fase de recolección de información, también conocida como reconocimiento o footprinting, es el pilar fundamental de cualquier auditoría de seguridad o prueba de penetración. Este proceso permite identificar la superficie de ataque y comprender la arquitectura tecnológica de un objetivo. 1. Fundamentos de Comunicación Web Para interceptar y a ...

Publicado el 6-21 01:46

Extracción de endpoints y secretos en JavaScript con jsluice

La herramienta jsluice es una solución desarrollada en Go diseñada para realizar análisis estático sobre archivos JavaScript. Su propósito principal es identificar y extraer URLs, rutas de archivos, credenciales expuestas y otros datos sensibles que pueden estar embebidos en el código fuente. Organización del Repositorio El proyecto mantiene un ...

Publicado el 6-2 05:20