Enumeración

🧭 ¿Por qué se hace enumeración en pentesting?

La enumeración es una fase crítica del pentesting que permite al atacante (o auditor) descubrir recursos ocultos o expuestos en una aplicación o servidor web.

🔍 Su objetivo es identificar puntos de entrada potenciales para encontrar vulnerabilidades.

🎯 Lo que se puede descubrir:

Directorios ocultos (ej: /admin, /backup/, /dev)
Archivos sensibles (.git, .env, config.php, database.sql)
Subdominios (dev.target.com, staging.target.com)
Endpoints API (/api/login, /api/users)
Paneles de administración o backend

🛠 ¿Por qué es útil?

Permite encontrar superficies de ataque no visibles desde el frontend.
Ayuda a detectar configuraciones inseguras (archivos de respaldo, entornos de desarrollo).
Facilita ataques posteriores: fuerza bruta, inyecciones, escalada de privilegios.

PreviousBash Scripting NextFFUF (Fast web fuzzer)

Last updated 8 months ago

hashtag🧭 ¿Por qué se hace enumeración en pentesting?

hashtag🎯 Lo que se puede descubrir:

hashtag🛠 ¿Por qué es útil?

🧭 ¿Por qué se hace enumeración en pentesting?

🎯 Lo que se puede descubrir:

🛠 ¿Por qué es útil?