La recopilación es una fase fundamental a la hora de realizar un pentesting o hacking ético de un sistema. Realizar una correcta fase de recopilación de información es crucial, ya que de ello va a depender en gran medida el éxito o fracaso del pentesting. Cuanta más y mejor información seamos capaces de extraer, mucho más fácil nos resultará avanzar a la siguiente fase, la de escanear las vulnerabilidades del sistema. Incluso una buena recopilación de información es probable que ya nos aporte información sobre las vulnerabilidades de un sistema.
Sin embargo, el proceso de recopilación de información es menudo manual, por lo que ser capaz de automatizarlo mediante un lenguaje de programación, como Python, ahorrará mucho tiempo al auditor. Imagina ser capaz de crear scripts que recopilen información de forma automática de uno o varios objetivos, sin tener que realizar las búsquedas manualmente. Esto es lo que aprenderás en el curso. Aprenderás a automatizar varias tareas de un proceso de recopilación de información utilizando, en este caso, Python.
El curso no cubre todas tareas que un auditor puede hacer para recopilar información de un sistema, ya que sería imposible abarcarlas todas. Cada sistema exige de unos mecanismos diferentes para extraer información del mismo, aunque se siga una metodología común. Sin embargo, el curso proporciona una hoja de ruta de como proceder, así como pruebas básicas que un auditor puede realizar. Asimismo, proporciona nociones básicas sobre el consumo de datos de APIs REST para que el alumno sea capaz de interactuar con cualquier API utilizando Python. Esto abre el universo de sitios que el auditor puede consultar para su tarea de recopilación de información.
3
13
TAKE THIS COURSE