Enumeración

🧭 ¿Por qué se hace enumeración en pentesting?

La enumeración es una fase crítica del pentesting que permite al atacante (o auditor) descubrir recursos ocultos o expuestos en una aplicación o servidor web.

🔍 Su objetivo es identificar puntos de entrada potenciales para encontrar vulnerabilidades.

🎯 Lo que se puede descubrir:

  • Directorios ocultos (ej: /admin, /backup/, /dev)

  • Archivos sensibles (.git, .env, config.php, database.sql)

  • Subdominios (dev.target.com, staging.target.com)

  • Endpoints API (/api/login, /api/users)

  • Paneles de administración o backend

🛠 ¿Por qué es útil?

  • Permite encontrar superficies de ataque no visibles desde el frontend.

  • Ayuda a detectar configuraciones inseguras (archivos de respaldo, entornos de desarrollo).

  • Facilita ataques posteriores: fuerza bruta, inyecciones, escalada de privilegios.

PreviousBash ScriptingNextFFUF (Fast web fuzzer)

Last updated