Mapeo de aplicaciones web y análisis de archivos de interés

Clase 5 de 21Curso de Inteligencia para la Ciberseguridad

Clase anteriorSiguiente clase

Resumen

El mapeo de aplicaciones o mapeo de la web es el proceso de descubrir e identificar las interacciones e interdependencias entre los componentes de las aplicaciones y su infraestructura de hardware y subyacente.

Cuando se realizan un mapeo a una web, se sigue metodologías y procesos para encontrar vulnerabilidades comunes. Esto ayudaría a revelar muchos más fallos y posibles vulnerabilidades de seguridad.

¿Cuál es el fin de una mapeo?

  • Analizar e identificar archivos que contenga información relevante o sensible.

Pasos para hacer mapeo a una aplicación web

  1. Ingresar a la consola
  2. Ir a la carpeta Desktop cd Desktop

3.Crear una carpeta de Platzi mkdir Platzi

4.Dirígete a la carpeta creada cd Platzi 5. Mapea una aplicación web con wget wget -r url

-r: Obtención recursiva, es decir, obtendrá todos los enlaces que tenga la aplicación web.

  • wget -r : Descarga la estructura de la página web

¿Por qué usar wget?

Es una utilidad gratuita para la descarga no interactiva de archivos web. Soporta los protocolos HTTP, HTTPS y FTP, así como la recuperación a través de proxies HTTP, quiere decir, que en estos protocolos podemos usar wget.

Crea versiones locales de sitios web remotos, recreando completamente la estructura de directorios.

Tip: Para saber qué hace un comando, digitando man comando podrás saber qué otras opciones hay

Archivos de interés

Robots.txt

Se utiliza para indicar a los buscadores qué áreas de tu sitio web quieres que se indexe o no. Pueden haber rutas sensibles.

Contribución creada con los aportes de: Angie Espinoza