4v4t4r

Un saludo...

Magnífico trabajo realizado por el profesional Matemático y especialista en seguridad de la información Daniel Cabezas, quién ha traducido el documento oficial de la guía de pruebas del Proyecto OWASP

“El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.”

“La OWASP crea documentación, herramientas y estándares open-source sobre seguridad en aplicaciones web gracias a expertos de la comunidad internacional que, de forma voluntaria, colaboran en los distintos proyectos. Así mismo se organizan eventos gratuitos y libres sobre seguridad en aplicaciones web, y existen listas de correo para facilitar la comunicación entre los miembros de la OWASP.

Entre los diferentes proyectos de la OWASP destacan el proyecto “OWASP Top Ten”, una clasificación de las vulnerabilidades más críticas que sufren las aplicaciones web y que requieren una solución inmediata, y el proyecto “A Guide to Building Secure Web Applications and Web Services”, un manual para desarrollar aplicaciones y servicios web seguros que se ha convertido en un estándar a nivel internacional.”

Algunos apartados del contenido:

¿Porqué OWASP?
El entorno de pruebas OWASP
Pruebas de intrusión de aplicaciones Web
Descubrimiento de aplicaciones
Técnicas de Spidering y googling
Fuerza bruta
Saltarse el sistema de autenticación
HTTP Exploit
Cross Site Scripting
Inyección SQL
Pruebas de Oracle
Pruebas de MySQL
Pruebas de SQL Server
Pruebas de desbordamiento de búfer
Pruebas de denegación de servicio
Comprobación de servicios web
Pruebas de AJAX
Herramientas de comprobación
Vectores de fuzzing

Descargar documento
Contraseña: www.dragonjar.org

Más información sobre la traducción - Daniel Cabezas

__________________

warriorhood

mil gracias maestro 4v4t4r, ese era el documento que estaba buscando y que necesito como el agua. Te encargo si tienes uno parecido pero acerca del manejo del live TRINITY RESCUE

mil gracias

__________________

neftons

Muy buen aporte, curiosamente en la universidad me toca realizar un sitio web seguro aplicando las recomendaciones de OWASP, asi que cuando lo finalices les comentare cuales fueron mis conclusiones y que pruebas de seguridad realice

shimomura

chevere! neftons.. comentanos que tal!! seria de muy buena utilidad! saludos!

__________________
"El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe"

Agradecimientos

roypool gracias lo estoy descargando...... suena interesante
PerverthsO realmente un texto muy completo muchas gracias
CapLinux Gracias por la info es de gran valor para mi ya que estoy haciendo un trabajo para la U de este tipo...
leonett 4v4t4r, Excelente material mano. Felicitaciones !!!
Anay Lol que bueno¡¡¡ muy buen aporte.
luiscan excelente 4v4t4r se le agradece Cheesy
shimomura 4v4t4r muchas gracias por el material, esta muy completo! Giñar
Juanpa! Muchas gracias 4v4t4r. Es mágico!!!:P Lengua
frogxerox 4v4t4r excelente aporte el del servlet y el documento.
talcual se le agradece grandemente porq se necesitaba
51ulk gracias por el material es bien VACANO

__________________
[size=15pt]Cuenta en la que se almacenan los agradecimientos de cada post.
Para mas información click aqui.[/size]