🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • ¿Qué son los Códigos de Estado HTTP?
  • Códigos de Estado Más Relevantes
  • 2xx: Éxito
  • 3xx: Redirección
  • 4xx: Errores del Cliente
  • 5xx: Errores del Servidor
  • Conclusión

¿Te fue útil?

  1. AppWeb For Juniors
  2. Fundamentos de Aplicaciones Web

Códigos de estado HTTP

En el mundo del pentesting, comprender los códigos de estado HTTP es fundamental. Estos códigos son respuestas estándar emitidas por los servidores web para indicar el estado de las solicitudes HTTP realizadas por los clientes (navegadores o herramientas de prueba). Conocer estos códigos te ayudará a interpretar correctamente las respuestas del servidor y a identificar posibles vulnerabilidades o errores en la configuración del servidor web.

¿Qué son los Códigos de Estado HTTP?

Los códigos de estado HTTP son números de tres dígitos divididos en cinco categorías, cada una de las cuales indica un tipo específico de respuesta:

  1. 1xx: Informativos – Indican que la solicitud ha sido recibida y el proceso continúa.

  2. 2xx: Éxito – Indican que la solicitud fue recibida, comprendida y aceptada correctamente.

  3. 3xx: Redirección – Indican que se deben tomar más acciones por parte del cliente para completar la solicitud.

  4. 4xx: Errores del Cliente – Indican que hubo un problema con la solicitud enviada por el cliente.

  5. 5xx: Errores del Servidor – Indican que el servidor falló al cumplir con una solicitud aparentemente válida.

Códigos de Estado Más Relevantes

2xx: Éxito

  • 200 OK: Este es el código más común y significa que la solicitud fue exitosa y el servidor devolvió los datos solicitados. En pentesting, un 200 OK puede confirmar que un recurso está disponible y accesible.

  • 201 Created: Indica que la solicitud fue exitosa y que un nuevo recurso fue creado. Es relevante cuando se prueban API que permiten la creación de recursos, como la creación de un nuevo usuario.

  • 204 No Content: Indica que la solicitud fue exitosa pero no hay contenido que devolver. Esto puede ocurrir en operaciones de eliminación o cuando se espera un cambio de estado sin necesidad de contenido adicional.

3xx: Redirección

  • 301 Moved Permanently: Este código indica que el recurso solicitado ha sido movido de forma permanente a una nueva URL. En pentesting, esto es útil para entender la estructura del sitio web y detectar posibles redirecciones maliciosas.

  • 302 Found: Similar al 301, pero la redirección es temporal. Es común en sitios web que redirigen a los usuarios a páginas de inicio de sesión o de mantenimiento.

  • 304 Not Modified: Indica que el recurso no ha cambiado desde la última solicitud. Esto es útil para optimizar el rendimiento, pero en pentesting puede ser relevante para entender cómo el servidor gestiona la caché.

4xx: Errores del Cliente

  • 400 Bad Request: Indica que la solicitud no se pudo procesar debido a un error del cliente, como una sintaxis incorrecta. Esto puede ayudar a detectar errores en las solicitudes durante las pruebas de fuzzing o manipulación de parámetros.

  • 401 Unauthorized: Indica que se requiere autenticación para acceder al recurso. En pentesting, este código es relevante para probar mecanismos de autenticación y autorización.

  • 403 Forbidden: Significa que el servidor entiende la solicitud, pero se niega a cumplirla. Es crucial para identificar áreas restringidas o mal configuradas en el servidor.

  • 404 Not Found: Este es uno de los códigos más conocidos y significa que el recurso solicitado no fue encontrado. Es útil para mapear el sitio web y detectar recursos ocultos o eliminados.

  • 405 Method Not Allowed: Indica que el método HTTP usado no está permitido para el recurso solicitado. Esto es relevante al probar diferentes métodos HTTP como GET, POST, PUT, DELETE, etc.

5xx: Errores del Servidor

  • 500 Internal Server Error: Indica un error genérico en el servidor. En pentesting, puede ser indicativo de problemas de configuración o vulnerabilidades en la lógica del servidor.

  • 502 Bad Gateway: Indica que un servidor, actuando como puerta de enlace o proxy, recibió una respuesta inválida del servidor upstream. Esto es útil para identificar problemas en configuraciones de proxy o balanceadores de carga.

  • 503 Service Unavailable: Indica que el servidor no está disponible temporalmente, generalmente debido a sobrecarga o mantenimiento. Es importante para entender la disponibilidad y resiliencia del servidor.

  • 504 Gateway Timeout: Indica que el servidor, actuando como puerta de enlace o proxy, no recibió una respuesta a tiempo del servidor upstream. En pentesting, esto puede revelar problemas de rendimiento o comunicación entre servidores.

Conclusión

Comprender los códigos de estado HTTP es esencial para cualquier pentester. Estos códigos no solo indican el éxito o fracaso de una solicitud, sino que también proporcionan información valiosa sobre el comportamiento del servidor y la interacción con los clientes. Al profundizar en cada uno de estos códigos, podrás interpretar mejor las respuestas del servidor y utilizar esta información para identificar y explotar vulnerabilidades de manera efectiva.

AnteriorFundamentos de Aplicaciones WebSiguienteFundamentos de APIs

Última actualización hace 11 meses

¿Te fue útil?