30425755
Description
Mind Map by Daniel Felipe Viera, updated more than 1 year ago
|
Created by Daniel Felipe Viera
about 3 years ago
|
|
MAPA MENTAL DE OWASP, DVWA Y KALI LINUX
Creado Por: Daniel Felipe Viera Quebrada
Director del Curso: Miguel Andres Avila
Materia: Seguridad en Aplicaciones Web
- Qué es OWASP?
- Open Web Application Security Project) es
un grupo sin animo de lucro, que ayuda a
las organizaciones a desarrollar y
mantener Software que puede ser
confiable.
- Este documento contiene los 10 riesgos de
seguridad más importantes en las aplicaciones
WEB. Está lista se publica y se actualiza cada 3
años. La popular Top Ten list.
- ¿ Qué busca OWASP ?
- Educar desarrolladores,
diseñadores, arquitectos y dueños
de negocios acerca de los riesgos
asociados con las vulnerabilidades
de seguridad de las aplicaciones
WEB más comunes
- ¿ OWASP es libre?
- Cuenta con código libre y
productos de seguridad
comerciales Las herramientas,
documentos y librerias del código
de proyectos de OWASP se
organizan en 3 categorias
- herramientas y documentos para ser
usadas para encontrar fallas en el
diseño e implementación
relacionados con seguridad.
- herramientas y documentos para
ser usadas para proteger el diseño
e implementación relacionados con
seguridad
- Herramientas y documentos para
ser usadas para las actividades
relacionados con seguridad dentro
de la gestión del ciclo de vida de las
aplicaciones.
- herramientas y documentos para ser
usadas para encontrar fallas en el
diseño e implementación
relacionados con seguridad.
- Cuenta con código libre y
productos de seguridad
comerciales Las herramientas,
documentos y librerias del código
de proyectos de OWASP se
organizan en 3 categorias
- ¿ OWASP es libre?
- Educar desarrolladores,
diseñadores, arquitectos y dueños
de negocios acerca de los riesgos
asociados con las vulnerabilidades
de seguridad de las aplicaciones
WEB más comunes
- ¿ Qué busca OWASP ?
- Este documento contiene los 10 riesgos de
seguridad más importantes en las aplicaciones
WEB. Está lista se publica y se actualiza cada 3
años. La popular Top Ten list.
- Open Web Application Security Project) es
un grupo sin animo de lucro, que ayuda a
las organizaciones a desarrollar y
mantener Software que puede ser
confiable.
- ¿ Que es DVWA ?
- Damn Vulnerable Web
Application (DVWA)Es una
aplicación web( laboratorio de
pruebas) PHP/MySQL que es muy
vulnerable.
- Su meta principal es ser una ayuda
para la profesionales de la seguridad,
para evaluar sus habilidades y
herramientas en un desarrollo legal,
Este tipo de plataformas educativas
tienen como finalidad ayudar a
comprender cómo funcionan algunas
de las más conocidas, permitiendo
obtener el conocimiento necesario
para detectar proactivamente estas
fallas en sitios propios, y corregirlas
antes de que sean explotadas por
atacantes.
- Estos conocimientos
serán muy útiles a la
hora de montar sitios
web propios y revisar
al menos las
vulnerabilidades
básicas.
- Que tecnicas que se pueden utilizar ?
- XSS (Cross Site Scripting)
- Command Execution
- Upload Script
- RFI (Remote File
Inclusion)
- SQL Injection
- LFI (Local File
Inclusion)
- Login Brute Force
- XSS (Cross Site Scripting)
- Que tecnicas que se pueden utilizar ?
- Estos conocimientos
serán muy útiles a la
hora de montar sitios
web propios y revisar
al menos las
vulnerabilidades
básicas.
- Su meta principal es ser una ayuda
para la profesionales de la seguridad,
para evaluar sus habilidades y
herramientas en un desarrollo legal,
Este tipo de plataformas educativas
tienen como finalidad ayudar a
comprender cómo funcionan algunas
de las más conocidas, permitiendo
obtener el conocimiento necesario
para detectar proactivamente estas
fallas en sitios propios, y corregirlas
antes de que sean explotadas por
atacantes.
- Damn Vulnerable Web
Application (DVWA)Es una
aplicación web( laboratorio de
pruebas) PHP/MySQL que es muy
vulnerable.
- ¿ Que es Kali Linux ?
- Kali Linux es la versión
actualizada y optimizada de la
distro BackTrack desarrollada por
Offensive Security,. Distribución
de Linux diseñada y desarrollada
exclusivamente para hacking
- Está concebida como herramienta para
tareas de análisis forense, con la que
descubrir por dónde ha sido atacado un
sistema informático y encontrar posibles
rastros de su atacante
- Su utilización y desarrollo es con fines educativos y
éticos, con los que poder explorar las debilidades en la
seguridad de las redes y sistemas Contiene más de 300
herramientas y aplicaciones relacionadas con la
seguridad informática que incluye esta distribución,
destacando algunas tan conocidas como Nmap, que
permite escanear los puertos de un sistema, el
crackeador de contraseñas Jack the Ripper o la suite
Aircrack-ng para comprobar la seguridad de las redes
inalámbricas.
- Que Herramientas tiene ?
- Jack the Ripper
crackeador de
contraseña
- Aircrack-ng
comprobar la
seguridad de las
redes inalámbricas
- MacChanger
Cambia la
direccion MAC
- JomScan & WPScan JomScan es
una herramienta de analisis de
aplicaciones web para escanear
y analizar sitios Jombla CMS,
mientras que WPScan es un
escáner de vulnerabilidades
para sitios web bajo la
plataforma WordPress
- BurpSuite Burp Suite es
una colección de
herramientas
integradas en una única
suite que te permite
realizar pruebas de
seguridad en
aplicaciones web
- HTTRACK
Httrack es un
clonador de
páginas web
- Owasp-zap es una herramienta
basada en Java cuyo entorno nos
permite auditar la seguridad de
las aplicaciones web.
- Nmap Network Mapper o Nmap
es una herramienta utilizada
para la detección de redes y las
auditorias de seguridad.
- Dirbuster / Dirb Dirb es
una herramienta para
encontrar objetos,
archivos y directorios
ocultos en un sitio web.
- SQLiv Es un
escáner de
vulnerabilidades de
inyección SQL
- Wfuzz Esta herramienta se
puede usar para hacer fuerza
bruta de parámetros GET y POST
para realizar comprobaciones
de varios tipos de inyecciones
como SWL, XSS, LDAP.
- Wapiti Realiza
pruebas de caja
negra al escanear
páginas web e
inyectar datos.
- Jack the Ripper
crackeador de
contraseña
- Que Herramientas tiene ?
- Su utilización y desarrollo es con fines educativos y
éticos, con los que poder explorar las debilidades en la
seguridad de las redes y sistemas Contiene más de 300
herramientas y aplicaciones relacionadas con la
seguridad informática que incluye esta distribución,
destacando algunas tan conocidas como Nmap, que
permite escanear los puertos de un sistema, el
crackeador de contraseñas Jack the Ripper o la suite
Aircrack-ng para comprobar la seguridad de las redes
inalámbricas.
- Está concebida como herramienta para
tareas de análisis forense, con la que
descubrir por dónde ha sido atacado un
sistema informático y encontrar posibles
rastros de su atacante
- Kali Linux es la versión
actualizada y optimizada de la
distro BackTrack desarrollada por
Offensive Security,. Distribución
de Linux diseñada y desarrollada
exclusivamente para hacking
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.