purpl3bl0g

🐾 Bienvenid@ al mundo de l1ttl3bugc4t 🐾

Web Browsing para Pentesters: Navegando con Garras y Objetivo

May 30, 2025

Navegar un sitio web no es lo mismo que explorarlo con ojos de pentester.
Aquí no solo visitas… ¡espías, analizas, y documentas como una hacker felina! 🐾🧠

🌐 ¿Qué es la exploración web manual?

Es el proceso de recorrer un sitio web a conciencia, observando patrones, errores, endpoints, funciones, formularios, cabeceras y hasta errores de consola.

A diferencia del escaneo automático, esto requiere intuición, paciencia y sentido del olfato digital 😼

🛰️ Cosas que debes buscar al navegar

🔒 Autenticación

  • ¿Qué rutas requieren login?
  • ¿Qué tipo de autenticación se usa? (básica, token, SSO…)
  • ¿Hay recuperación de contraseña? ¿existe /forgot?

📂 Estructura y rutas

  • ¿Cuáles son las URLs importantes?
  • ¿Hay rutas sospechosas como /admin, /backup, /old, /dev, /staging?
  • ¿Hay rutas que dan error pero responden (códigos 403, 500)?

📝 Formularios

  • ¿Qué parámetros usan?
  • ¿Están validados en cliente o servidor?
  • ¿Usan JavaScript para transformar datos?

📦 Archivos visibles

  • Verifica archivos .js, .json, .env, .xml, .log, .bak
  • Busca archivos .git, .svn o .DS_Store en raíz

🧠 Lógica de negocio

  • ¿Qué hace la app? ¿Qué no debería poder hacer un usuario común?
  • ¿Puedes cambiar precios, editar algo que no deberías, o forzar condiciones?

🔍 Recomendaciones para navegación efectiva

1. Usa navegadores con extensiones

  • Wappalyzer o BuiltWith: tecnologías del sitio
  • EditThisCookie: manipulación de cookies
  • HackBar, Postman Interceptor: pruebas rápidas

2. Usa las herramientas de desarrollador

  • Inspecciona HTML y JS en busca de endpoints ocultos
  • Observa los requests en la pestaña de red (Network)
  • Revisa la consola por errores de CORS, paths revelados, etc.

3. Revisa robots.txt y sitemap.xml

https://target.com/robots.txt
https://target.com/sitemap.xml

A veces listan rutas restringidas o de prueba.

4. Analiza cookies y almacenamiento local

  • ¿Hay tokens? ¿UserID? ¿Settings sensibles?
  • ¿Puedes manipular el valor para escalar privilegios?

5. Haz uso de combinaciones inteligentes

  • Usa ffuf para buscar rutas mientras tú navegas manualmente
  • Usa Burp Suite en modo proxy para capturar lo que ocurre en background
  • Exporta requests interesantes a Repeater o Intruder para pruebas más agresivas

🛡️ Precauciones

  • No ejecutes fuzzing agresivo en entornos productivos sin permiso
  • Documenta todo lo que encuentres: capturas, respuestas, headers, errores
  • Compara entre usuarios autenticados y no autenticados

🧶 Conclusión Galáctica

La navegación web manual es una habilidad de olfato, intuición y estrategia.
No se trata solo de “ver” el sitio, sino de leer entre líneas y escarbar donde nadie ve 😼💜

“Una buena pentester navega como usuaria, pero piensa como atacante.”l1ttl3bugc4t