La empresa Qualys ha publicado una guía sobre la gestión de vulnerabilidades para iniciados. A modo de otras publicaciones similares para Dummies, esta se centra en las actividades relacionadas con la identificación y gestión de vulnerabilidades técnicas (control 12.6.1 de la norma ISO 27002).
La descarga es gratuita (por gentileza de Qualys) en la siguiente dirección.
También veo interesante comentar la publicación del libro Hacking Ético cuyo contenido puede consultarse en la dirección http://www.hackingetico.com y que tiene como capitulos los siguientes:
- Capítulo 1: Hacking Ético
- Capítulo 2: Recabar información
- Capítulo 3: Ingeniería Social
- Capitulo 4: Fuerza Bruta
- Capitulo 5: Aplicación Web
- Capitulo 6: Inyección de código SQL
- Capitulo 7: Servidores Windows
- Capitulo 8: Servidores Linux
- Capitulo 9: Algunos conceptos finales
Por la pinta que tiene la muestra descargable, solo cabe dar las felicitaciones al autor Carlos Tori.
miércoles, 28 de mayo de 2008
Documentación de interés
Guía de gestión de vulnerabilidades para iniciados y hacking ético
Suscribirse a:
Enviar comentarios (Atom)
4 comentarios:
Sr. Autor, disculpe la corrección pero el libro Hacking Ético no es de Cesar Cerrudo sino de Carlos Tori (mirar en la tapa).
Saludos...
El Autor no es Cesar Cerrudo, lo que aparece en la pagina que enlazas es solo una cita de el. El verdadero autor es Carlos Tori.
Muy buen blog, dicho sea de paso y excelentes referencias nos entregas, lo unico que lamento es la frecuencia, pero es entendible.
Saludos desde Chile.
El autor es Carlos Tori, Cesar escribio el prologo. Saludos y gracias por el comentario del libro.
El autor
Cesar escribió el prólogo, el autor del libro se llama Carlos Tori.
Saludos, gracias por la nota.
El autor
Publicar un comentario