| ... | @@ -16,7 +16,7 @@ En un principio se discutieron qué acercamientos al problema del entrenamiento |
... | @@ -16,7 +16,7 @@ En un principio se discutieron qué acercamientos al problema del entrenamiento |
|
|
|
|
|
|
|
Para este tipo de entrenamiento encontramos varias herramientas útiles. Una es por ejemplo el Owasp Site Generator (https://www.owasp.org/index.php/Owasp_SiteGenerator). Esta herramienta permite crear páginas web dinámicamente en base a archivos XML con vulnerabilidades predefinidas (algunas simples, fáciles de explotar/detectar y otras más complejas). Trabaja sobre el framework .NET y las páginas contienen Javascript, Flash, Java, etc.
|
|
Para este tipo de entrenamiento encontramos varias herramientas útiles. Una es por ejemplo el Owasp Site Generator (https://www.owasp.org/index.php/Owasp_SiteGenerator). Esta herramienta permite crear páginas web dinámicamente en base a archivos XML con vulnerabilidades predefinidas (algunas simples, fáciles de explotar/detectar y otras más complejas). Trabaja sobre el framework .NET y las páginas contienen Javascript, Flash, Java, etc.
|
|
|
|
|
|
|
|
Otra herramienta posible es la aplicación WebGoat de Owasp (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project). WebGoat es una aplicación web insegura que contiene más de 30 lecciones cubriendo diversos temas de seguridad web. Para cada lección contiene pistas que pueden ayudar al estudiante a ir llegando a la solución final.
|
|
Otra herramienta posible es la aplicación WebGoat de Owasp (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project). WebGoat es una aplicación web insegura que contiene más de 30 lecciones individuales cubriendo diversos temas de seguridad web. Para cada lección contiene pistas que pueden ayudar al estudiante a ir llegando a la solución final.
|
|
|
|
|
|
|
|
|
|
|
|
|
* Entrenamiento en base a **retos**:
|
|
* Entrenamiento en base a **retos**:
|
| ... | |
... | |
| ... | | ... | |
