Ítem
Acceso Abierto
Hacking ético - SQL
Título de la revista
Autores
Díaz López, Daniel Orlando
Fecha
2022-02-05
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario
Buscar en:
Métricas alternativas
Resumen
Esta presentación introduce el concepto de hacking ético, explicando el tipo de hackers que existen y el tipo de pruebas de seguridad según la metodología OSSTMM. Igualmente, se introducen un conjunto de herramientas abiertas de hacking de diferente propósito, haciendo énfasis en OWASP ZAP como herramienta para el análisis de vulnerabilidades y la inspección de tráfico web. La presentación también incluye un laboratorio de escaneo y explotación de vulnerabilidades utilizando OWASP ZAP y Mutillidae como entorno vulnerable para el aprendizaje de ciberseguridad. Finalmente, también se incluye una explicación de la vulnerabilidad "SQL injection", analizando como se explota esta vulnerabilidad y su impacto asociado.
Abstract
This presentation introduces the concept of ethical hacking, explaining the types of hackers that exist and the types of security testing performed according to the OSSTMM methodology. It also introduces a set of open source hacking tools for various purposes, emphasizing OWASP ZAP as a tool for vulnerability analysis and web traffic inspection. The presentation also includes a vulnerability scanning and exploitation lab using OWASP ZAP and Mutillidae as a vulnerable environment for cybersecurity learning. Finally, it also includes an explanation of the "SQL injection" vulnerability, analyzing how this vulnerability is exploited and its associated impact.
Palabras clave
Ciberseguridad , Hacking ético , Vulnerabilidades , OSSTMM , OWASP ZAP
Keywords
Cybersecurity , Ethical hacking , Vulnerabilities , OSSTMM , OWASP ZAP
