Proyecto de Reconocimiento Web en Pentesting - The Lovers

Proyecto de Reconocimiento Web en Pentesting – The Lovers

En esta segunda fase del pentest sobre la máquina vulnerable The Lovers realizarás el reconocimiento del servicio web previamente identificado.

Tu misión es:

• Explorar la página inicial.
• Detectar el formulario de login vulnerable.
• Enumerar directorios y archivos ocultos en el servidor web.

En esta etapa no explotarás vulnerabilidades. Solo documentarás la superficie web que servirá como punto de partida para fases posteriores.

Requisitos

1. Haber completado la Fase 1 – Reconocimiento de la máquina.
2. Máquina virtual The Lovers (ya en ejecución). Sino la tienes descarga la VM desde este enlace:

1   https://storage.googleapis.com/cybersecurity-machines/lovers-lab.ova

1. Máquina atacante: Kali Linux.

📝 Instrucciones

1. Accede al sitio web alojado en The Lovers usando la IP descubierta en la fase anterior.
2. Explora la página inicial y documenta su contenido.
3. Localiza y documenta la existencia del formulario de login. ⚠️ No intentes explotarlo todavía.
4. Realiza fuerza bruta de directorios con Gobuster o Dirb, usando diccionarios de SecLists, por ejemplo:

1   gobuster dir -u http://<IP> -w /usr/share/seclists/Discovery/Web-Content/common.txt

1. Registra en tu informe las rutas y archivos ocultos que hayas encontrado.

Entrega

Entrega un informe en PDF con:

• Capturas de la página inicial.
• Evidencia del formulario de login.
• Comandos utilizados para enumerar directorios.
• Resultados de rutas encontradas y observaciones iniciales.