Sitios y programas recomendados

Transcripción

1 WEB HACKING 1 Sitios y programas recomendados A continuación encontraremos un listado de sitios web relacionados con las temáticas expuestas en el libro, junto a una serie de programas que brindan herramientas muy útiles para llevar a la práctica lo aprendido. Sitios web relacionados... 2 Programas útiles... 5

2 2 4. SITIOS Y PROGRAMAS RECOMENDADOS Sitios web relacionados OWASP La fundación OWASP proporciona numerosa documentación sobre las vulnerabilidades que más afectan a las aplicaciones web actuales. Además, ofrece guías sumamente útiles a la hora de programar y realizar auditorías. BLOG W3AF En el blog de la herramienta W3AF podemos encontrar una variada galería de artículos, videos y documentación sobre seguridad en aplicaciones web.

3 WEB HACKING 3 BLOG PENTESTER Se trata de un blog en español que ofrece interesantes artículos sobre seguridad informática en general. Además de contenido técnico, podemos encontrar interesantes experiencias relatadas por los mismos autores al realizar auditorías de seguridad. EL LADO DEL MAL Un interesante blog, con información muy variada y actualizada sobre seguridad informática. Su contenido está en idioma español y es posible encontrar enlaces a libros, calendario de eventos y artículos que se renuevan todos los días.

4 4 4. SITIOS Y PROGRAMAS RECOMENDADOS DRAGONJAR DragonJAR es una comunidad de seguridad informática de habla hispana. Allí podemos encontrar artículos de interés sobre el tema y un foro para seguir aprendiendo de todos aquellos usuarios experimentados que comparten sus conocimientos. SECURITYFOCUS Un sitio para no perder de vista, con una comunidad activa desde 1999 formada con la idea de ofrecer un lugar para reunirse y compartir sabiduría y conocimientos adquiridos. Ofrece un listado muy actualizado con las vulnerabilidades que se van descubriendo día a día.

5 WEB HACKING 5 Programas útiles KALI LINUX Kali Linux es la evolución de la ya conocida distribución Backtrack. Basada en Debian y desarrollada por Offensive Security, ofrece una gran recopilación de herramientas útiles a la hora de realizar auditorías de seguridad, destinadas a todo tipo de plataformas. W3AF W3AF (Web Application Attack and Audit Framework) es una excelente herramienta open source para la explotación de vulnerabilidades web. Ha sido desarrollada en Python por el argentino Andrés Riancho.

6 6 4. SITIOS Y PROGRAMAS RECOMENDADOS WEBSCARAB WebScarab es un framework de gran utilidad para el análisis de aplicaciones web. Si bien se lo utiliza comúnmente como un proxy para interceptar las comunicaciones http/https entre cliente y servidor, cuenta con una variedad de plugins que ofrecen aún más funciones. BURP SUITE Burp Suite se compone de diversas herramientas útiles para la evaluación de seguridad en aplicaciones web. Entre las utilidades que incluye podemos encontrar un proxy para interceptar comunicaciones, un spider y un escáner de vulnerabilidades.

7 WEB HACKING 7 OWASP-ZAP ZAP (Zed Attack Proxy) es otra completa herramienta que nos ayuda en la búsqueda de vulnerabilidades web. ZAP incluye escáneres automáticos, así como también un conjunto de herramientas que permiten encontrar vulnerabilidades manualmente. MALTEGO Maltego es una herramienta muy completa y útil a la hora de recopilar información sobre personas, empresas, dominios, direcciones IP, archivos y mucho más.

8 8 4. SITIOS Y PROGRAMAS RECOMENDADOS FOCA En sus comienzos, FOCA era una herramienta que permitía la extracción de metadatos en documentos. Actualmente es mucho más que eso, debido a que permite identifi car el software utilizado en servidores mediante técnicas de fi ngerprinting, además de realizar otros procesos de recopilación de información en auditorias web. BEEF FRAMEWORK BeEF es un framework de explotación enfocado en los navegadores web. Permite evaluar la seguridad de un objetivo mediante el uso de vectores de ataque, del lado del cliente.

9 WEB HACKING 9 SQLMAP SQLmap es una excelente herramienta para automatizar los procesos de una inyección SQL. Está programada en Python y soporta una gran cantidad de gestores, entre ellos MySQL, Oracle Database, PostgreSQL, Microsoft SQL Server, IBM DB2 y SQLite. BSQL HACKER Si necesitamos una herramienta que automatice las inyecciones SQL (en especial, las inyecciones de tipo Blind) con una interfaz gráfi ca agradable e intuitiva, tenemos la opción de utilizar BSQL Hacker, disponible para sistemas Windows y que funciona sobre los gestores MySQL, MSSQL y Oracle Database.