Ir al contenido
Laboratorio Personal
  1. preparacion-ewpt/

Checklist personal OTG

8 mins· ·
Josfull
Autor
Josfull
Pentester profesional y creador de este sitio.
Tabla de contenido

Checklist personal OTG
#

Esta checklist está basada en la OWASP Testing Guide (OTG) y adaptada a los escenarios reales que enfrento como pentester web.
Marca, adapta o expande cada ítem según el contexto y alcance de tu auditoría.

ID OTGTítulo oficial (inglés)Título españolHallazgo
OTG-INFO-001Conduct Search Engine Discovery Reconnaissance for Information LeakageReconocimiento con buscadores (búsqueda de fugas de información)
OTG-INFO-002Fingerprint Web ServerHuella digital del servidor web
OTG-INFO-003Review Webserver Metafiles for Information LeakageRevisar metarchivos del servidor en busca de fugas de info
OTG-INFO-004Enumerate Applications on WebserverEnumerar aplicaciones en el servidor web
OTG-INFO-005Review Webpage Content for Information LeakageRevisar contenido de páginas por fugas de información
OTG-INFO-006Identify Application Entry PointsIdentificar puntos de entrada de la aplicación
OTG-INFO-007Map Execution Paths Through ApplicationTrazar rutas de ejecución en la aplicación
OTG-INFO-008Fingerprint Web Application FrameworkHuella del framework de la aplicación web
OTG-INFO-009Fingerprint Web ApplicationHuella de la aplicación web
OTG-INFO-010Map Application ArchitectureMapear la arquitectura de la aplicación
OTG-CONFIG-001Test Network Infrastructure ConfigurationProbar configuración de infraestructura de red
OTG-CONFIG-002Test Application Platform ConfigurationProbar configuración de la plataforma de aplicación
OTG-CONFIG-003Test File Extensions Handling for Sensitive InformationProbar manejo de extensiones de archivo sensibles
OTG-CONFIG-004Review Old Backup and Unreferenced Files for Sensitive InformationRevisar copias y archivos sin referencia
OTG-CONFIG-005Enumerate Infrastructure and Application Admin InterfacesEnumerar interfaces administrativas
OTG-CONFIG-006Test HTTP MethodsProbar métodos HTTP
OTG-CONFIG-007Test HTTP Strict Transport SecurityProbar HSTS
OTG-CONFIG-008Test RIA Cross Domain PolicyProbar política cross-domain (RIA)
OTG-CONFIG-009Test File PermissionProbar permisos de archivos
OTG-CONFIG-010Test for Subdomain TakeoverProbar toma de subdominios
OTG-CONFIG-010Test Cloud StorageProbar almacenamiento en la nube
OTG-CONFIG-012Test for Content Security PolicyProbar política CSP
OTG-CONFIG-013Test for Path ConfusionProbar confusión de rutas
OTG-CONFIG-014Test for Other HTTP Security Header MisconfigurationsProbar otras cabeceras HTTP de seguridad
OTG-IDENT-001Test Role DefinitionsProbar definición de roles
OTG-IDENT-002Test User Registration ProcessProbar registro de usuarios
OTG-IDENT-003Test Account Provisioning ProcessProbar aprovisionamiento de cuentas
OTG-IDENT-004Testing for Account Enumeration and Guessable User AccountProbar enumeración de cuentas y usuarios predecibles
OTG-IDENT-005Testing for Weak or Unenforced Username PolicyProbar políticas débiles de nombres de usuario
OTG-AUTHN-001Testing for Credentials Transported over an Encrypted ChannelVerificar transporte cifrado de credenciales
OTG-AUTHN-002Testing for Default CredentialsProbar credenciales por defecto
OTG-AUTHN-003Testing for Weak Lock Out MechanismProbar mecanismos de bloqueo débiles
OTG-AUTHN-004Testing for Bypassing Authentication SchemaProbar bypass de autenticación
OTG-AUTHN-005Testing for Vulnerable Remember PasswordProbar “recordar contraseña” vulnerable
OTG-AUTHN-006Testing for Browser Cache WeaknessesProbar debilidades de caché del navegador
OTG-AUTHN-007Testing for Weak Password PolicyProbar políticas de contraseña débiles
OTG-AUTHN-008Testing for Weak Security Question AnswerProbar preguntas de seguridad débiles
OTG-AUTHN-009Testing for Weak Password Change or Reset FunctionalitiesProbar cambio/restablecimiento de contraseña débil
OTG-AUTHN-010Testing for Weaker Authentication in Alternative ChannelProbar canal alternativo de autenticación más débil
OTG-AUTHN-011Testing Multi-Factor AuthenticationProbar autenticación multifactor
OTG-AUTHZ-001Testing Directory Traversal File IncludeProbar LFI/Traversal
OTG-AUTHZ-002Testing for Bypassing Authorization SchemaProbar bypass de autorización
OTG-AUTHZ-003Testing for Privilege EscalationProbar escalada de privilegios
OTG-AUTHZ-004Testing for Insecure Direct Object ReferencesProbar IDOR
OTG-AUTHZ-005Testing for OAuth WeaknessesProbar debilidades OAuth
OTG-AUTHZ-006Testing for OAuth Authorization Server WeaknessesProbar servidor de autorización OAuth
OTG-AUTHZ-007Testing for OAuth Client WeaknessesProbar cliente OAuth
OTG-SESS-001Testing for Session Management SchemaProbar esquema de gestión de sesión
OTG-SESS-002Testing for Cookies AttributesProbar atributos de cookies
OTG-SESS-003Testing for Session FixationProbar fijación de sesión
OTG-SESS-004Testing for Exposed Session VariablesProbar variables de sesión expuestas
OTG-SESS-005Testing for Cross Site Request ForgeryProbar CSRF
OTG-SESS-006Testing for Logout FunctionalityProbar funcionalidad de cierre de sesión
OTG-SESS-007Testing Session TimeoutProbar expiración de sesión
OTG-SESS-008Testing for Session PuzzlingProbar “session puzzling”
OTG-SESS-009Testing for Session HijackingProbar secuestro de sesión
OTG-SESS-010Testing JSON Web TokensProbar JSON Web Tokens
OTG-SESS-011Testing for Concurrent SessionsProbar sesiones concurrentes
OTG-INPVAL-001Testing for Reflected Cross Site ScriptingXSS reflejado
OTG-INPVAL-002Testing for Stored Cross Site ScriptingXSS almacenado
OTG-INPVAL-003Testing for HTTP Verb TamperingManipulación de verbo HTTP
OTG-INPVAL-004Testing for HTTP Parameter PollutionContaminación de parámetros HTTP
OTG-INPVAL-005Testing for SQL InjectionInyección SQL
OTG-INPVAL-017Testing for OraclePruebas en Oracle
OTG-INPVAL-018Testing for MySQLPruebas en MySQL
OTG-INPVAL-019Testing for SQL ServerPruebas en SQL Server
OTG-INPVAL-020Testing PostgreSQLPruebas en PostgreSQL
OTG-INPVAL-021Testing for MS AccessPruebas en MS Access
OTG-INPVAL-022Testing for NoSQL InjectionInyección NoSQL
OTG-INPVAL-007Testing for ORM InjectionInyección ORM
OTG-INPVAL-023Testing for Client-sideInyección SQL en cliente
OTG-INPVAL-006Testing for LDAP InjectionInyección LDAP
OTG-INPVAL-008Testing for XML InjectionInyección XML
OTG-INPVAL-009Testing for SSI InjectionInyección SSI
OTG-INPVAL-010Testing for XPath InjectionInyección XPath
OTG-INPVAL-011Testing for IMAP SMTP InjectionInyección IMAP/SMTP
OTG-INPVAL-012Testing for Code InjectionInyección de código
OTG-AUTHZ-001Testing for Local File InclusionInclusión de archivo local
OTG-AUTHZ-008Testing for Remote File InclusionInclusión de archivo remoto
OTG-INPVAL-013Testing for Command InjectionInyección de comandos
OTG-INPVAL-014Testing for Format String InjectionInyección de formato
OTG-INPVAL-015Testing for Incubated VulnerabilityVulnerabilidad incubada
OTG-INPVAL-016Testing for HTTP Splitting SmugglingHTTP splitting/smuggling
OTG-INPVAL-024Testing for HTTP Incoming RequestsPruebas de peticiones HTTP entrantes
OTG-INPVAL-025Testing for Host Header InjectionInyección Host Header
OTG-INPVAL-026Testing for Server-side Template InjectionInyección de plantillas del lado servidor
OTG-INPVAL-027Testing for Server-Side Request ForgerySSRF
OTG-INPVAL-028Testing for Mass AssignmentAsignación masiva
OTG-ERR-001Testing for Improper Error HandlingManejo incorrecto de errores
OTG-ERR-002Testing for Stack TracesTrazas de pila expuestas
OTG-CRYPST-001Testing for Weak Transport Layer SecurityTLS débil
OTG-CRYPST-002Testing for Padding OraclePadding Oracle
OTG-CRYPST-003Testing for Sensitive Information Sent via Unencrypted ChannelsInfo sensible por canales sin cifrar
OTG-CRYPST-004Testing for Weak EncryptionCifrado débil
OTG-BUSLOGIC-001Test Business Logic Data ValidationValidación de datos de negocio
OTG-BUSLOGIC-002Test Ability to Forge RequestsCapacidad de forjar peticiones
OTG-BUSLOGIC-003Test Integrity ChecksComprobaciones de integridad
OTG-BUSLOGIC-004Test for Process TimingTiempos de proceso
OTG-BUSLOGIC-005Test Number of Times a Function Can Be Used LimitsLímites de uso de funciones
OTG-BUSLOGIC-006Testing for the Circumvention of Work FlowsEludir flujos de trabajo
OTG-BUSLOGIC-007Test Defenses Against Application MisuseDefensas contra uso indebido
OTG-BUSLOGIC-008Test Upload of Unexpected File TypesSubida de tipos de archivo inesperados
OTG-BUSLOGIC-009Test Upload of Malicious FilesSubida de archivos maliciosos
OTG-BUSLOGIC-010Test Payment FunctionalityProbar funcionalidad de pagos
OTG-CLIENT-001Testing for DOM-Based Cross Site ScriptingXSS basado en DOM
OTG-CLIENT-013Testing for Self DOM Based Cross-Site ScriptingXSS DOM auto-infligido
OTG-CLIENT-002Testing for JavaScript ExecutionEjecución de JavaScript
OTG-CLIENT-003Testing for HTML InjectionInyección HTML
OTG-CLIENT-004Testing for Client-side URL RedirectRedirección URL en cliente
OTG-CLIENT-005Testing for CSS InjectionInyección CSS
OTG-CLIENT-006Testing for Client-side Resource ManipulationManipulación de recursos en cliente
OTG-CLIENT-007Testing Cross Origin Resource SharingProbar CORS
OTG-CLIENT-008Testing for Cross Site FlashingCross-Site Flashing
OTG-CLIENT-009Testing for ClickjackingClickjacking
OTG-CLIENT-010Testing WebSocketsProbar WebSockets
OTG-CLIENT-011Testing Web MessagingProbar Web Messaging
OTG-CLIENT-012Testing Browser StorageProbar almacenamiento del navegador
OTG-CLIENT-014Testing for Cross Site Script InclusionInclusión de scripts cruzados
OTG-CLIENT-015Testing for Reverse TabnabbingReverse Tabnabbing
OTG-API-001API ReconnaissanceReconocimiento de API
OTG-API-002API Broken Object Level AuthorizationAutorización rota a nivel de objeto API
OTG-API-003Testing GraphQLProbar GraphQL

1. Reconocimiento y mapeo
#

  • Identificación de subdominios y hosts relacionados
  • Detección de tecnologías, frameworks y lenguajes backend/frontend
  • Enumeración de endpoints, rutas y recursos ocultos
  • Identificación de puntos de entrada para usuarios y datos

2. Revisión de configuración
#

  • Análisis de cabeceras HTTP relevantes (CSP, HSTS, CORS, etc.)
  • Revisión de cookies: flags, scope y atributos de seguridad
  • Evaluación de configuración de servidores web, proxies y load balancers
  • Revisión de mensajes de error y banners expuestos

3. Testing de autenticación y sesiones
#

  • Verificación de mecanismos de login (2FA, lockout, enumeración de usuarios)
  • Pruebas de fuerza bruta y control de intentos
  • Validación de gestión de sesiones (expiración, regeneración, tokens)
  • Revisión de recuperación de contraseñas y flujos de registro

4. Testing de autorización y control de acceso
#

  • Pruebas de acceso horizontal y vertical (privilegios, roles)
  • Bypass de controles en endpoints sensibles
  • Manipulación de parámetros de referencia (IDs, objetos, tokens)
  • Revisión de endpoints administrativos y recursos restringidos

5. Testing de entrada y validaciones
#

  • Pruebas de inyección (SQLi, XSS, XXE, SSTI, etc.)
  • Validación del input en cliente y servidor
  • Manipulación de payloads, encoding y sanitización
  • Comprobación de gestión de archivos, uploads y descargas

6. Testing de lógica de negocio y flujo de aplicación
#

  • Pruebas de procesos críticos (pagos, transferencias, workflows internos)
  • Identificación de race conditions y condiciones de carrera
  • Comprobación de lógica insuficiente o saltos de paso
  • Testing de manipulación de lógica de negocio (precios, descuentos, cantidades)

7. Testing de otros vectores
#

  • Revisión de exposición de información sensible (logs, backups, .git, etc.)
  • Evaluación de uso y configuración de cifrado (TLS, almacenamiento)
  • Testing de APIs y endpoints externos/integraciones
  • Revisión de configuraciones de seguridad adicionales (WAF, CSP, MFA, etc.)

Josfull — Creador, escritor y pentester detrás de cada línea de este sitio.

Relacionados

SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
3 mins