¿Qué es lo primero que te viene a la mente cuando piensas en hacer una prueba de red de más de 1000 IP en un par de semanas? ¿Es realmente posible? ¡¡¡La respuesta es SÍ!!!

Hemos realizado un par de pruebas de penetración que involucraron puntos finales de GraphQL. Al principio, parecía complejo y esbozamos la metodología y el enfoque para realizar la prueba de penetración. Así es como fue,

Una publicación rápida en el blog y una guía de referencia para configurar y comenzar con las pruebas de penetración de aplicaciones de Android.

Recientemente realizamos una prueba de penetración de red interna para una gran empresa con hasta 3 dominios y más de 2000 hosts. No teníamos ningún conocimiento de la red objetivo (como lo habría hecho un atacante) y nos colocaron en la VLAN del usuario con acceso no autenticado.

Hace poco realizamos otra evaluación interna de la red con el objetivo de obtener acceso de administrador de dominio en la red de destino. Teníamos acceso no autenticado a la red, es decir, un usuario no autorizado o un atacante interno a la LAN del usuario.

Las aplicaciones móviles modernas implementan niveles adicionales de controles de seguridad que impiden que un atacante intercepte el contenido de la conexión HTTPS. Esta implementación no permitirá que las herramientas de proxy comunes intercepten y registren el tráfico de la aplicación.