miércoles, 28 de mayo de 2008

Guía de gestión de vulnerabilidades para iniciados y hacking ético

La empresa Qualys ha publicado una guía sobre la gestión de vulnerabilidades para iniciados. A modo de otras publicaciones similares para Dummies, esta se centra en las actividades relacionadas con la identificación y gestión de vulnerabilidades técnicas (control 12.6.1 de la norma ISO 27002).


La descarga es gratuita (por gentileza de Qualys) en la siguiente dirección.

También veo interesante comentar la publicación del libro Hacking Ético cuyo contenido puede consultarse en la dirección http://www.hackingetico.com y que tiene como capitulos los siguientes:
- Capítulo 1: Hacking Ético
- Capítulo 2: Recabar información
- Capítulo 3: Ingeniería Social
- Capitulo 4: Fuerza Bruta
- Capitulo 5: Aplicación Web
- Capitulo 6: Inyección de código SQL
- Capitulo 7: Servidores Windows
- Capitulo 8: Servidores Linux
- Capitulo 9: Algunos conceptos finales

Por la pinta que tiene la muestra descargable, solo cabe dar las felicitaciones al autor Carlos Tori.

4 comentarios:

sb dijo...

Sr. Autor, disculpe la corrección pero el libro Hacking Ético no es de Cesar Cerrudo sino de Carlos Tori (mirar en la tapa).

Saludos...

Anónimo dijo...

El Autor no es Cesar Cerrudo, lo que aparece en la pagina que enlazas es solo una cita de el. El verdadero autor es Carlos Tori.

Muy buen blog, dicho sea de paso y excelentes referencias nos entregas, lo unico que lamento es la frecuencia, pero es entendible.

Saludos desde Chile.

Anónimo dijo...

El autor es Carlos Tori, Cesar escribio el prologo. Saludos y gracias por el comentario del libro.

El autor

Anónimo dijo...

Cesar escribió el prólogo, el autor del libro se llama Carlos Tori.
Saludos, gracias por la nota.

El autor

 
;