WEB HACKING 1

www.redusers.com

A continuación encontraremos un listado de sitios web

relacionados con las temáticas expuestas en el libro,

junto a una serie de programas que brindan herramientas

muy útiles para llevar a la práctica lo aprendido.

Sitios y programas recomendados

▼ Sitios web relacionados .............2

▼ Programas útiles ........................5

4. SITIOS Y PROGRAMAS RECOMENDADOS2

www.redusers.com

Sitios web relacionadosOWASP ●www.owasp.org

La fundación OWASP proporciona numerosa documentación sobre las vulnerabilidades que

más afectan a las aplicaciones web actuales. Además, ofrece guías sumamente útiles a la hora

de programar y realizar auditorías.

BLOG W3AF ●www.w3af.org/blog

En el blog de la herramienta W3AF podemos encontrar una variada galería de artículos,

videos y documentación sobre seguridad en aplicaciones web.

WEB HACKING 3

www.redusers.com

BLOG PENTESTER ●www.pentester.es

Se trata de un blog en español que ofrece interesantes artículos sobre seguridad informática

en general. Además de contenido técnico, podemos encontrar interesantes experiencias relatadas

por los mismos autores al realizar auditorías de seguridad.

EL LADO DEL MAL ●www.elladodelmal.com

Un interesante blog, con información muy variada y actualizada sobre seguridad informática.

Su contenido está en idioma español y es posible encontrar enlaces a libros, calendario

de eventos y artículos que se renuevan todos los días.

4. SITIOS Y PROGRAMAS RECOMENDADOS4

www.redusers.com

DRAGONJAR ●www.dragonjar.org

DragonJAR es una comunidad de seguridad informática de habla hispana. Allí podemos encontrar

artículos de interés sobre el tema y un foro para seguir aprendiendo de todos aquellos usuarios

experimentados que comparten sus conocimientos.

SECURITYFOCUS ●www.securityfocus.com

Un sitio para no perder de vista, con una comunidad activa desde 1999 formada con la idea

de ofrecer “un lugar para reunirse y compartir sabiduría y conocimientos adquiridos”.

Ofrece un listado muy actualizado con las vulnerabilidades que se van descubriendo día a día.

WEB HACKING 5

www.redusers.com

Programas útilesKALI LINUX ●www.kali.org

Kali Linux es la evolución de la ya conocida distribución Backtrack. Basada en Debian y

desarrollada por Offensive Security, ofrece una gran recopilación de herramientas útiles a la

hora de realizar auditorías de seguridad, destinadas a todo tipo de plataformas.

W3AF ●www.w3af.org

W3AF (Web Application Attack and Audit Framework) es una excelente herramienta open source para

la explotación de vulnerabilidades web. Ha sido desarrollada en Python por el argentino Andrés Riancho.

4. SITIOS Y PROGRAMAS RECOMENDADOS6

www.redusers.com

WEBSCARAB ●www.owasp.org/index.php/Proyecto_WebScarab_OWASP

WebScarab es un framework de gran utilidad para el análisis de aplicaciones web. Si bien se

lo utiliza comúnmente como un proxy para interceptar las comunicaciones http/https entre cliente

y servidor, cuenta con una variedad de plugins que ofrecen aún más funciones.

BURP SUITE ●www.portswigger.net/burp

Burp Suite se compone de diversas herramientas útiles para la evaluación de seguridad en aplica-

ciones web. Entre las utilidades que incluye podemos encontrar un proxy para interceptar comunica-

ciones, un spider y un escáner de vulnerabilidades.

WEB HACKING 7

www.redusers.com

OWASP-ZAP ●www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

ZAP (Zed Attack Proxy) es otra completa herramienta que nos ayuda en la búsqueda de vulnerabilida-

des web. ZAP incluye escáneres automáticos, así como también un conjunto de herramientas que

permiten encontrar vulnerabilidades manualmente.

MALTEGO ●www.paterva.com/web6/products/maltego.php

Maltego es una herramienta muy completa y útil a la hora de recopilar información sobre personas,

empresas, dominios, direcciones IP, archivos y mucho más.

4. SITIOS Y PROGRAMAS RECOMENDADOS8

www.redusers.com

FOCA ●www.informatica64.com/foca.aspx

En sus comienzos, FOCA era una herramienta que permitía la extracción de metadatos en documen-

tos. Actualmente es mucho más que eso, debido a que permite identifi car el software utilizado en

servidores mediante técnicas de fi ngerprinting, además de realizar otros procesos de recopilación

de información en auditorias web.

BEEF FRAMEWORK ●www.beefproject.com

BeEF es un framework de explotación enfocado en los navegadores web. Permite evaluar

la seguridad de un objetivo mediante el uso de vectores de ataque, del lado del cliente.

WEB HACKING 9

www.redusers.com

SQLMAP ●www.sqlmap.org

SQLmap es una excelente herramienta para automatizar los procesos de una inyección SQL.

Está programada en Python y soporta una gran cantidad de gestores, entre ellos MySQL,

Oracle Database, PostgreSQL, Microsoft SQL Server, IBM DB2 y SQLite.

BSQL HACKER ●www.labs.portcullis.co.uk/tools/bsql-hacker

Si necesitamos una herramienta que automatice las inyecciones SQL (en especial, las inyecciones

de tipo Blind) con una interfaz gráfi ca agradable e intuitiva, tenemos la opción de utilizar BSQL

Hacker, disponible para sistemas Windows y que funciona sobre los gestores MySQL, MSSQL

y Oracle Database.