Cuando realizamos un análisis de una API procedemos con las pruebas respectivas y muchas veces no contamos con un flujo de pruebas o que procesos realizar para llegar a explotar y hacer un análisis completo.
En esta entrada veremos dos mapas mentales que podemos usar como flujo para el reconocimiento, enumeración y explotación el primer mapa mental esta orientado a la etapa de Reconocimiento e Enumeración con diferentes herramientas desde la identificación de endpoints, controles como ser OTP, login.
Lo mismo se tiene otro mapa mental respecto a la etapa de explotación.
Estos dos mapas mentales nos ayudan a realizar procesos de pentesting sobre APIs realizando un flujo sobre la detección de los mismos; Para que pueda ver y conocer más información en el repositorio de Github API-SecurityEmpire.
Se que es una entrada corta, la escribo como siempre lo menciono para tener una referencia en el blog cuando lo necesite y utilizarlo.
Regards,
Snifer
