¿Cómo debo proceder para aprender las pruebas de penetración de aplicaciones web?

Le recomendaría que lea los siguientes libros en orden.

  • Los fundamentos de las pruebas de piratería y penetración, segunda edición: las pruebas de piratería y penetración éticas son fáciles
  • Guía de prueba de piratería ética y penetración
  • El manual del hacker de aplicaciones web

Estos fueron los libros que leí cuando comencé y son realmente útiles. A medida que aprenda, intente implementarlo también. Practique en máquinas vulnerables y conozca todas las vulnerabilidades que generalmente encontramos. Al principio, te recomendaría que hagas un escaneo manual + automático . Descargue cualquier escáner gratuito y úselo, pero haga todas las cosas manualmente también. Con el paso del tiempo, pase a la explotación manual porque no encontrará errores en sitios web grandes con escáneres automáticos.

Aquí hay algunos otros recursos que he acumulado para los usuarios de Quora:

faizann24 / Resources-for-learning-Hacking

Related Content

Ciberguerra: ¿Alguien ha resultado herido o muerto como resultado de un ciberataque?

¿Cuál es el sistema operativo más seguro actualmente disponible?

¿Qué es un antivirus portátil?

¿Cuáles son algunas técnicas utilizadas para probar la fuerza de los algoritmos de cifrado de clave simétrica?

¿Cómo se compara Duo con Google Authenticator para el inicio de sesión único empresarial?

Recomiendo estudiar lo siguiente:
Protocolo HTTP, arquitectura de servicios web y configuración del servidor web. Tener dominio de los lenguajes de secuencias de comandos como Java Scripts y lenguajes de programación como JSP y .Net framework lo ayudará mucho.
La herramienta clave que usará para la prueba de penetración de aplicaciones web son los Proxies Interceptor como Burp, Paros y Webscarab.
Para obtener materiales de referencia y estudiar más, recomendaría comenzar con OWASP y estudiar la Lista de verificación de OWASP.
Para practicar sus habilidades, puede usar esta plataforma insegura de capacitación en aplicaciones web llamada OWASP Webgoat.

Tyler Dessus

Definitivamente recomiendo comenzar con este libro: El manual del hacker de aplicaciones web: Encontrar y explotar fallas de seguridad: Dafydd Stuttard, Marcus Pinto: 8601404288999: Amazon.com: Libros

Si aún no está familiarizado con los lenguajes de programación de aplicaciones web (Javascript, PHP, Java, ASP, etc.), puede ser un buen momento para comenzar (probablemente sea una buena idea aprenderlos en el orden que enumeré). Además, OWASP será una buena referencia para usted.

Kevin Jones

Un gran porcentaje de personas hoy en día accede a sitios web y aplicaciones web en sus teléfonos inteligentes, tabletas y phablets. Además, Google utiliza la compatibilidad con dispositivos móviles como una métrica clave para clasificar los sitios web. Es por eso que se observa un aumento gradual en las empresas que optan por un diseño receptivo para que sus aplicaciones web brinden una experiencia de usuario de calidad en una amplia variedad de dispositivos. Sin embargo, también es importante que las empresas obtengan la funcionalidad, el rendimiento y la experiencia del usuario de los sitios web probados a fondo para impresionar y atraer a los visitantes del sitio web. Las empresas siempre pueden realizar pruebas de aplicaciones web siguiendo una serie de mejores prácticas: http://bit.ly/1TLmH7K

Amr Fathy

Primero comienza a jugar al juego XSS

Este interesante juego para principiantes de xml.

Amr Fathy

Le sugiero sinceramente que se inscriba en una escuela en línea asequible. Recuerde el viejo adagio: “¿Obtienes lo que pagas?”. Realmente toma eso en serio.

Mira mi escuela en línea, http://www.PentesterUniversity.org

Faizan Ahmad

El mejor lugar con diferencia es Cybrary: capacitación gratuita en línea sobre seguridad cibernética, para siempre | Aprender y encontrar trabajos

Este sitio web tiene todo lo que pueda necesitar para aprender sobre casi todos los campos de TI. Siempre es gratis p, e incluso puedes obtener la certificación.

Kevin Jones

Debería aprender varios aspectos del software de la computadora, las redes de computadoras, el sistema operativo, el lenguaje de scripting a nivel del sistema, etc., aprender varios aspectos de piratear una computadora a través de la red.

Amr Fathy

He sugerido el blog hackercombat, siga este sitio web del blog y conozca la lista de verificación de pruebas de penetración de aplicaciones web.

Kevin Jones

More Interesting

¿Ciberataque a Rusia durante su fiesta nacional? ¿Lo que realmente sucedió?

¿Alguien puede explicar cómo se pueden usar los lenguajes de programación para descifrar software o piratear un servidor?

¿Realmente necesito un firewall? ¿Es suficiente el Firewall de Windows?

Si fuera consciente de que su computadora está siendo pirateada, ¿qué sería lo mejor que podría hacer?

¿Cuál es el mejor software de seguridad integral (antivirus, troyano, firewall, antiphishing) para Mac OS X Lion en 2012?

¿Qué país tiene fácil y vulnerable a la ciberdelincuencia?

¿Cuál es la mejor manera de eliminar virus de mi computadora?

¿Los regímenes autoritarios (como el egipcio) pueden monitorear el contenido de Internet y las llamadas originadas fuera de sus países?

Seguridad: ¿cómo mantienen los mejores expertos en seguridad su anonimato en Internet, sin ser rastreados?

¿Es seguro usar alguna aplicación en línea para contabilidad?

¿Cuáles son algunas de las herramientas / softwares que utilizan las agencias de inteligencia para rastrear a los ciberdelincuentes?

¿Debo aprender piratería ética para asegurar mi aplicación web?

¿Cuál es el mejor antivirus para Windows 10 en India?

Quiero hacer un proyecto de último año basado en la seguridad de la información / seguridad informática relacionada con los problemas actuales. ¿Cuáles son algunos temas interesantes sobre los que puedo desarrollar?

¿Qué estudia uno cuando busca una carrera en ciberseguridad?