diff --git a/readme_GRUPO_8.md b/readme_GRUPO_8.md new file mode 100644 index 000000000..0042b261a --- /dev/null +++ b/readme_GRUPO_8.md @@ -0,0 +1,36 @@ +# Resumen y Justificación del Repositorio SQLMap + +## Resumen + +**SQLMap** es una herramienta de código abierto utilizada para la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Su principal función es automatizar el proceso de identificación y explotación de estas vulnerabilidades, lo que permite a los profesionales de ciberseguridad evaluar la seguridad de las bases de datos y tomar medidas correctivas. + +SQLMap es compatible con una amplia gama de sistemas de gestión de bases de datos (DBMS), incluyendo MySQL, PostgreSQL, Oracle, SQL Server, y muchos otros. Además, ofrece una variedad de características avanzadas, como la capacidad de ejecutar comandos en el sistema operativo subyacente, la descarga y subida de archivos, y la posibilidad de evadir sistemas de detección de intrusiones (IDS). + +## Justificación + +El grupo ha seleccionado el repositorio de SQLMap por las siguientes razones técnicas y justificaciones basadas en referencias: + +1. **Relevancia en Ciberseguridad**: Las inyecciones SQL siguen siendo una de las vulnerabilidades más críticas en aplicaciones web, según el [OWASP Top Ten](https://owasp.org/www-project-top-ten/). SQLMap es una herramienta esencial para identificar y mitigar estas vulnerabilidades. + +2. **Amplia Adopción y Comunidad Activa**: SQLMap es ampliamente utilizado por profesionales de seguridad en todo el mundo. Su repositorio en GitHub cuenta con más de 20,000 estrellas y una comunidad activa que contribuye constantemente con mejoras y nuevas funcionalidades. Esto garantiza que la herramienta esté actualizada y sea confiable. + +3. **Referencias Técnicas**: + - En el libro *"The Web Application Hacker's Handbook"* (Dafydd Stuttard, Marcus Pinto), se discuten en detalle las técnicas de inyección SQL y se menciona SQLMap como una herramienta clave para la automatización de pruebas de seguridad. + - Un artículo de [OWASP](https://owasp.org/www-community/attacks/SQL_Injection) explica en profundidad los riesgos de las inyecciones SQL y cómo herramientas como SQLMap son fundamentales para su detección y mitigación. + +4. **Métricas de Efectividad**: En el libro *"SQL Injection Attacks and Defense"* (Justin Clarke et al.), se analizan casos reales de inyecciones SQL y se destaca la importancia de herramientas automatizadas como SQLMap para identificar y explotar estas vulnerabilidades de manera eficiente. + +5. **Facilidad de Uso y Documentación**: SQLMap cuenta con una documentación extensa y detallada, lo que facilita su uso tanto para principiantes como para expertos en ciberseguridad. Además, su integración con otras herramientas de seguridad lo convierte en una opción versátil para equipos de seguridad. + +## Conclusión + +SQLMap es una herramienta indispensable para cualquier profesional de ciberseguridad que desee evaluar la seguridad de aplicaciones web frente a vulnerabilidades de inyección SQL. Su amplia adopción, comunidad activa y respaldo técnico lo convierten en una elección sólida para este trabajo. El grupo ha seleccionado este repositorio por su relevancia técnica, su eficacia comprobada y su utilidad en el ámbito de la ciberseguridad. + +--- + +### Referencias + +- OWASP Top Ten Project. (2023). "Injection". Disponible en: [https://owasp.org/www-project-top-ten/](https://owasp.org/www-project-top-ten/) +- Stuttard, D., & Pinto, M. (2011). *"The Web Application Hacker's Handbook"*. Wiley. +- OWASP. (2023). "SQL Injection". Disponible en: [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection) +- Clarke, J., et al. (2012). *"SQL Injection Attacks and Defense"*. Syngress.