Proyectos de test de penetracion, investigacion forense y hacking etico
por Jonh Alejandro Garzon Pinzon
1. DVWA
1.1. Aplicacion web con vulnerabilidades conocidas como:
1.1.1. xss scripting
1.1.2. Inyeccion Sql
1.1.3. Ataques de fuerza bruta
1.2. Las siglas de esta aplicacion traducen "Damn Vulnerable Web Application", que indica que es una aplicacion web con "demasiadas" vulnerabilidades
1.2.1. es utilizado por profesionales de seguridad informática para entender los procesos de ataques a aplicaciones web
1.3. Esta construido con lenguaje PHP y base de datos MYSQL
2. Kali Linux
2.1. herramienta de auditoria seguridad informática donde se pueden realizar actividades como:
2.1.1. hacking etico
2.1.2. test de penetracion
2.1.3. investigacion forense
2.2. Esta basado en una distribucion linux que contiene herramientas como
2.2.1. nmap
2.2.2. wireshark
2.2.3. metasploit
2.2.4. aircrack
3. OWASP
3.1. Fundación que tiene como propósito ayudar a mejorar la seguridad informática creada en el año 2001
3.2. Cuenta con herramientas, guias y articulos para mejorar la seguridad informatica como:
3.2.1. OWASP WTE
3.2.2. OWASP ZAP
3.2.3. Guias de testeo de seguridad de aplicaciones web, desarrollo y explotacion de vulnerabilidades