[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

  • 0 Respuestas
  • 3807 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Hoy en día, por un motivo o por otro, está en alza la cantidad de gente interesada en la seguridad web y en los diferentes tipos de vulnerabilidades en aplicaciones web. Unos buenos consejos para comenzar a andar por estos lares son:

  • BUSCA INFORMACIÓN SOBRE DIFERENTES TIPOS DE VULNERABILIDADES
    Hay una gran cantidad de webs interesantes donde puedes descubrir las vulnerabilidades más comunes, donde puedes aprender como explotarlas y como arreglarlas. Una de las más famosas esSolo los usuarios pueden ver los links. Registrate o Ingresar. Además, también podrás encontrar mucha información al respecto en el Solo los usuarios pueden ver los links. Registrate o Ingresar.

  • MIRAR REPORTES PÚBLICOS QUE HAN HECHO OTRAS PERSONAS EN DIFERENTES WEBS
    Otra forma de aprender y seguir avanzando, es fijarse en otra gente. Hay una gran cantidad de reportes hechos en páginas web de los cuales tú puedes aprender. En esta Solo los usuarios pueden ver los links. Registrate o Ingresar podrás acceder a una gran cantidad de reportes públicos.

  • EMPEZAR PRACTICANDO CON WARGAMES
    Una de las mejores maneras de poner en practica lo aprendido es con wargames, podrás poner todo tu conocimiento en práctica sin el temor de poder dañar algo. Solo los usuarios pueden ver los links. Registrate o Ingresar divide los retos dependiendo el tipo de vulnerabilidad y la dificultad. Además puedes encontrar la solución de otros muchos retos en Solo los usuarios pueden ver los links. Registrate o Ingresar.

  • MONTAR ESCENARIOS PARA HACER PRUEBAS
    Al estar más avanzado se te ocurrirán nuevas ideas o encontrarás nuevas situaciones que no podrás practicar en los wargames. Para esto es muy aconsejable montar tus propios escenarios o laboratorios donde puedas hacer tantas pruebas como quieras.

Solo los usuarios pueden ver los links. Registrate o Ingresar
« Última modificación: Octubre 24, 2016, 09:52:52 pm por rollth »

Rollth
Buen hacker mejor persona.
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

 

Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 5177
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 4707
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
Cómo cifrar nuestro tráfico DNS para evitar que nos rastreen

Iniciado por Dragora

Respuestas: 2
Vistas: 3738
Último mensaje Septiembre 08, 2019, 12:50:14 am
por ronluas
Como protegernos de escaneos en nuestros servers (portsentry)

Iniciado por july

Respuestas: 0
Vistas: 3368
Último mensaje Noviembre 20, 2012, 12:16:38 pm
por july
Como hacer ataques DDoS [linux]

Iniciado por unkdown

Respuestas: 3
Vistas: 4132
Último mensaje Julio 21, 2015, 07:51:12 pm
por Baxtar