Manual del pentester

Hoy traigo un post muy especial para mí. Esta publicación se ha retrasado un par de semanas porque estaba acabando de pulirlo, y quería que quedase perfecto.

Llevo bastante tiempo trabajando en una guía con las bases del pentesting, los diferentes pasos que un auditor de seguridad lleva a cabo para realizar un hacking ético a una aplicación web. Por fin está lista, y hoy os la traigo en este post.

Uno de los primeros libros que leí cuando empecé en el mundo de la ciberseguridad fue “The Web Application Hacker’s Handbook 2″, de Dafydd Stuttard y Marcus Pinto. Este libro, aunque ya es algo antiguo, describe con todo lujo de detalles todo el proceso del hacking ético.

Mientras lo leía, fui tomando apuntes de las técnicas y consejos que el mismo recogía. Tiempo después, he estado completándolo con información más actualizada que he obtenido de otras fuentes y de mi propia experiencia de las auditorías que he realizado, así como herramientas que me han resultado muy útiles a la hora de automatizar las técnicas de hacking de cada fase.

Y así es como surge esta primera versión del Manual de Ethical Hacking. 

He realizado este proyecto en CherryTree, la aplicación para tomar notas que yo utilizo, con la idea de que se puedan ir marcando las fases realizadas, y se puedan ir añadiendo capturas de las evidencias recogidas en cada apartado:

 

No obstante, soy consciente de que hay muchas personas que no utilizan esta herramienta, por tanto también ofrezco la posibilidad de descargar el manual en PDF o en formato HTML.

Esta es la versión inicial, por lo que cualquier aporte con información, herramientas útiles, o cualquier cosa que veas mejorable, no dudes en comentarmelo por mail (admin@hackinglethani.com).

Sin más dilación, te dejo el enlace para que puedas descargar y probar este manual. Espero que te sea útil.

Lethani.

Deja una respuesta