Hacking de APIs

Las Aplicaciones Web modernas ya no son monolíticas. La mayoría de lo que vemos en el navegador (el "frontend") se comunica con un "cerebro" en el servidor a través de una API (Interfaz de Programación de Aplicaciones).

Atacar una API es atacar directamente el sistema nervioso de una aplicación. A menudo, las APIs tienen menos protecciones que las interfaces web tradicionales y pueden exponer directamente la lógica de negocio y el acceso a los datos.

En este capítulo, exploraremos cómo la documentación de una API puede convertirse en nuestro mejor mapa para encontrar vulnerabilidades.