Herramientas de auditoria de paginas web

Solo disponible en BuenasTareas
  • Páginas : 3 (729 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de enero de 2011
Leer documento completo
Vista previa del texto
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA REDES DE COMPUTADORAS 2 LABORATORIO VACACIONES DE DICIEMBRE

INVESTIGACION: VULNERABILIDADES WEB
HERRAMIENTAS QUE CONTIENE BACKTRACK4r2
08/12/2010

Es unainvestigación enfocada en las herramientas que podemos utilizar para buscar vulnerabilidades web y vienen integradas en Backtrack 4 r2.

INDICE INTRODUCCION JUSTIFICACION OBJETIVOS CONTENIDOANEXOS CONCLUSIONES BIBLIOGRAFIA 3 3 3 4 6 6 6

2

INTRODUCCION
Existen varias técnicas para realizar ataques hacia paginas y aplicaciones web, en este trabajo revisaremos algunas de las herramientasque contiene el sistema operativo BACKTRACK4r2 las cuales ayudan a los auditores de aplicaciones web para tener una web más segura.

JUSTIFICACION
Como ingenieros en sistemas debemos tener losconocimientos de que tipo de herramientas y ataques existen en el mercado de aplicaciones web ya este tipo de aplicaciones hoy en día son muy importantes en el mundo. De esta forma el siguiente trabajonos brindara una mayor comprensión de este tipo de herramientas.

OBJETIVOS
Objetivo General Obtener conocimiento básico de las herramientas y técnicas que existen para realizar auditorías o ataquesa aplicaciones web. Objetivos Específicos Hacer una comparación entre las distintas herramientas para saber sus alcances y limitaciones. Entender y realizar un ataque con alguna herramienta y basadosen alguna técnica que será investigada.

3

CONTENIDO
Asp-audit
Esta herramienta es utilizada para encontrar o buscar errores de seguridad en configuraciones de aplicaciones ASP.NET.

BurpSuite
Es una plataforma para realizar pruebas de seguridad en aplicaciones web. Tiene varias herramientas extras que ayudan a descubrir las vulnerabilidades de la aplicación o pagina web como lo son:Un interceptor de proxy Una aplicación aware spider esta sirve para el rastreo de contenido. Un escáner para aplicaciones web Un repetidor para poder para manipular y reenviar las solicitudes. Un...
tracking img