Antes de que se acabe el día laboral, no quiero dejar pasar el recomendar estas dos lecturas la cuales estoy leyendo y hasta donde voy me han parecido muy interesantes.
1. OWASP Testing Guide, es la guía para de pentesting para probar aplicaciones web. Es una guía completa con ejemplos de cada paso que se debe hacer a la hora de testear un web site. Desde la obtención de la información hasta el ingreso a la aplicación web, pasando por varias fases como testeo a la autenticación, backups, fuerza bruta, testing captcha, SQL Injection, DoS testing, entre muchas cosas más.
2. La segunda lectura o libre es de la serie Hacking Exposed el tema Wireless. Habla de como hacer hacking a las distintas tecnologías Wireless que existen, al igual de como reforzar nuestras redes o dispositivos inalámbricos. Bastante completo el libro desde el escaneo y enumeración hasta el análisis del WPA/WPA2. También incluye un capítulo sobre Bluetooth y sus diferentes ataques y contramedidas.
¡Que los disfruten!
0 Comments: