APORTE 2 POR JHERMAN CANACUAN

readme_GRUPO_8.md

@@ -34,3 +34,38 @@ SQLMap es una herramienta indispensable para cualquier profesional de cibersegur
 - Stuttard, D., & Pinto, M. (2011). *"The Web Application Hacker's Handbook"*. Wiley.
 - OWASP. (2023). "SQL Injection". Disponible en: [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection)
 - Clarke, J., et al. (2012). *"SQL Injection Attacks and Defense"*. Syngress.
+
+
+
+APORTE 2
+# SQLMap: Herramienta de Automatización para la Detección y Explotación de Inyecciones SQL
+
+**SQLMap** es una herramienta de código abierto desarrollada en Python que automatiza la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Su principal objetivo es facilitar a los profesionales de la ciberseguridad la identificación y explotación de fallos en bases de datos, permitiendo realizar auditorías de seguridad y pruebas de penetración de manera eficiente.
+
+## Características destacadas de SQLMap
+
+- **Compatibilidad con múltiples sistemas de gestión de bases de datos (DBMS):** SQLMap es compatible con una amplia gama de DBMS, incluyendo MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird y SAP MaxDB. Esta versatilidad permite a los profesionales de seguridad evaluar la seguridad en diversos entornos de bases de datos.
+
+- **Soporte para diversas técnicas de inyección SQL:** La herramienta implementa múltiples técnicas de inyección SQL, como inyección ciega basada en booleanos, inyección ciega basada en tiempo, inyección basada en errores, consultas UNION, consultas apiladas y técnicas fuera de banda. Esta variedad de métodos permite a los evaluadores de seguridad abordar una amplia gama de escenarios de vulnerabilidad.
+
+- **Funciones avanzadas de explotación:** SQLMap ofrece funcionalidades avanzadas que permiten a los usuarios enumerar bases de datos, tablas, columnas, usuarios y contraseñas. Además, la herramienta puede ejecutar comandos en el sistema operativo subyacente y acceder al sistema de archivos del servidor, proporcionando una visión integral de las posibles superficies de ataque.
+
+- **Detección y explotación automatizada:** La capacidad de SQLMap para automatizar la detección y explotación de vulnerabilidades de inyección SQL agiliza significativamente el proceso de evaluación de seguridad en aplicaciones web, permitiendo identificar y mitigar riesgos de manera más eficiente. :contentReference
+
+## Importancia de SQLMap en la Ciberseguridad
+
+Las inyecciones SQL son una de las vulnerabilidades más críticas en aplicaciones web, según el OWASP Top Ten. SQLMap se ha consolidado como una herramienta esencial para identificar y mitigar estas vulnerabilidades, permitiendo a los profesionales de la seguridad proteger la integridad y confidencialidad de la información en las bases de datos.
+
+## Consideraciones Éticas y Legales
+
+Es fundamental destacar que el uso de SQLMap debe realizarse de manera ética y legal, siempre con la autorización explícita del propietario del sistema que se va a evaluar. El uso no autorizado de esta herramienta puede tener consecuencias legales y éticas significativas.
+
+## Referencias adicionales
+
+- Stuttard, D., & Pinto, M. (2011). *The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws* (2ª ed.). Wiley.
+
+- Clarke, J., et al. (2012). *SQL Injection Attacks and Defense* (2ª ed.). Syngress.
+
+- OWASP. (2017). *OWASP Top Ten 2017: The Ten Most Critical Web Application Security Risks*. Recuperado de [https://owasp.org/www-project-top-ten/](https://owasp.org/www-project-top-ten/)
+
+- OWASP. (s.f.). *SQL Injection*. Recuperado de [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection)