Guias Basicas de tecnicas para Pentest

En el campo de la seguridad informática es normal contar con mas de una docena de herramientas y técnicas para realizar un test de penetración o testear la seguridad de un aplicativo o red, es por eso que en este campo, en el que tenemos que recordar tantas cosas, son especialmente útiles estas “ayudas didácticas”, en este articulo se pretende recopilar el mayor numero de “chuletas” o “cheet sheets” de herramientas y técnicas relacionadas con la seguridad informática.

XSS:

• XSS Cheet Sheets
• Hoja de trucos XSS
• XSS – Exposed
• XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
• Prevención del XSS
• xssDB

SQL Injection:

• SQL Injection Cheat Sheet
• Informix SQL Injection Cheat Sheet
• MSSQL Injection Cheat Sheet
• Oracle SQL Injection Cheat Sheet
• MySQL SQL Injection Cheat Sheet
• Postgres SQL Injection Cheat Sheet
• DB2 SQL Injection Cheat Sheet
• Ingres SQL Injection Cheat Sheet
• SQL Injection Prevention Cheat Sheet

Search Engines Hacking:

• Google Hacking
• Bing Hacking (I de III)
• Google Hacking Database

Cross-Site Request Forgery:

• Cross-Site Request Forgery (CSRF) Prevention

Ingenieria Inversa:

• X86 Win32 Reverse Engineering

Análisis Forense:

• Análisis Forense Digital

Wireless Crack:

• Cracking WPA2 PSK with Backtrack 4, aircrack-ng and John The Ripper
• WEP Cracking – Cheat Sheet

Herramientas:

• Hping (español) (ingles)
• NMap (español) (ingles)
• Fgdump, Hping, Metasploit (ingles)
• Netcat (ingles)
• ESAPI (ingles)
• BackTrack 4 (ingles)

Procedimientos / Protocolos:

• Intrusion Discovery Cheat Sheet (Linux) (Windows)
• IPv6 TCP/IP and tcpdump
• TCP/IP and tcpdump
• OWASP 2010 Top 10 Cheat Sheet
• Web Application Security Frame

Fuente: dragonjar.org