Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

  • 0 Respuestas
  • 3714 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Octubre 24, 2016, 09:07:44 pm »

Hoy en día, por un motivo o por otro, está en alza la cantidad de gente interesada en la seguridad web y en los diferentes tipos de vulnerabilidades en aplicaciones web. Unos buenos consejos para comenzar a andar por estos lares son:

  • BUSCA INFORMACIÓN SOBRE DIFERENTES TIPOS DE VULNERABILIDADES
    Hay una gran cantidad de webs interesantes donde puedes descubrir las vulnerabilidades más comunes, donde puedes aprender como explotarlas y como arreglarlas. Una de las más famosas esOWASP. Además, también podrás encontrar mucha información al respecto en el foro de Underc0de.

  • MIRAR REPORTES PÚBLICOS QUE HAN HECHO OTRAS PERSONAS EN DIFERENTES WEBS
    Otra forma de aprender y seguir avanzando, es fijarse en otra gente. Hay una gran cantidad de reportes hechos en páginas web de los cuales tú puedes aprender. En esta web podrás acceder a una gran cantidad de reportes públicos.

  • EMPEZAR PRACTICANDO CON WARGAMES
    Una de las mejores maneras de poner en practica lo aprendido es con wargames, podrás poner todo tu conocimiento en práctica sin el temor de poder dañar algo. Web For Pentesters divide los retos dependiendo el tipo de vulnerabilidad y la dificultad. Además puedes encontrar la solución de otros muchos retos en Underc0de.

  • MONTAR ESCENARIOS PARA HACER PRUEBAS
    Al estar más avanzado se te ocurrirán nuevas ideas o encontrarás nuevas situaciones que no podrás practicar en los wargames. Para esto es muy aconsejable montar tus propios escenarios o laboratorios donde puedas hacer tantas pruebas como quieras.

Visita el underTiP
« Última modificación: Octubre 24, 2016, 09:52:52 pm por rollth »

 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 4970
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 4565
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
Cómo cifrar nuestro tráfico DNS para evitar que nos rastreen

Iniciado por Dragora

Respuestas: 2
Vistas: 3149
Último mensaje Septiembre 08, 2019, 12:50:14 am
por ronluas
Como protegernos de escaneos en nuestros servers (portsentry)

Iniciado por july

Respuestas: 0
Vistas: 3294
Último mensaje Noviembre 20, 2012, 12:16:38 pm
por july
Como hacer ataques DDoS [linux]

Iniciado por unkdown

Respuestas: 3
Vistas: 4031
Último mensaje Julio 21, 2015, 07:51:12 pm
por Baxtar