22kernel22

Publicado el 09/04/2010 12:04:00 en Hacking Web. Total de votos: 4 Votar

Para los que no lo conocen el proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboracion entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la guia de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodologia para la revision y evaluacion del estado de seguridad de nuestras aplicaciones. Tambien posee algunas herramientas de testing. y publica periodicamente cuales son los 10 fallos mas comunes en aplicaciones web.

contenido de la guia:

* Pruebas de intrusión de aplicaciones Web
* Spiders, Robots, y Crawlers
* Pruebas de firma digital de aplicaciones web
* Analisis de codigos de error
* Pruebas de SSL/TLS
* Pruebas del receptor de escucha de la BBDD
* Archivos antiguos, copias de seguridad y sin referencias
* Metodos http y XST
* Comprobación del sistema de autenticación
* Transmision de credenciales a traves de un canal cifrado
* Enumeracion de Usuarios
* Cuentas de usuario adivinables (diccionario) O por defecto
* Fuerza bruta
* Saltarse el sistema de autenticación
* Pruebas de gestión del caché de navegación y de salida de sesión
* Pruebas de Captcha
* Pruebas para atributos de cookies
* Pruebas para CSRF
* Pruebas de ruta transversal
* Pruebas de escalada de privilegios
* Pruebas de cross site scripting Reflejado
* Inyeccion SQL
* Inyeccion XML
* Pruebas de desbordamiento de búfer
* Pruebas de HTTP Splitting/Smuggling
* Pruebas de denegación de servicio