Adjunto documento que es la memoria del proyecto de fin de Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red.
Tiene dos partes principales: un estudio de Nmap y un ejemplo de uso de una aplicación de «SQL Injection».
Nmap (“mapeador de redes”) es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales.
Aunque generalmente se utiliza Nmap en auditorías de seguridad, muchos administradores de redes y sistemas lo encuentran útil para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificación de actualización de servicios y la monitorización del tiempo que los equipos o servicios se mantiene activos.
OWASP(Open Web Application Security Project) es un proyecto que se dedica a recoger todas las técnicas de auditoría de seguridad de aplicaciones web, explicarlas y publicar una guía actualizada.
En esta memoria muestro el uso SQLmap, que es una herramienta desarrollada en Python para realizar «SQL Injection» de forma automatizada. Ahorra mucho trabajo manual.
https://turing.es/wp-content/uploads/2019/01/Proyecto_ASIR-Carlos_Perez-2017-18-1.pdf