Create readme_GRUPO_8.md

readme_GRUPO_8.md

@@ -0,0 +1,36 @@
+# Resumen y Justificación del Repositorio SQLMap
+
+## Resumen
+
+**SQLMap** es una herramienta de código abierto utilizada para la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Su principal función es automatizar el proceso de identificación y explotación de estas vulnerabilidades, lo que permite a los profesionales de ciberseguridad evaluar la seguridad de las bases de datos y tomar medidas correctivas.
+
+SQLMap es compatible con una amplia gama de sistemas de gestión de bases de datos (DBMS), incluyendo MySQL, PostgreSQL, Oracle, SQL Server, y muchos otros. Además, ofrece una variedad de características avanzadas, como la capacidad de ejecutar comandos en el sistema operativo subyacente, la descarga y subida de archivos, y la posibilidad de evadir sistemas de detección de intrusiones (IDS).
+
+## Justificación
+
+El grupo ha seleccionado el repositorio de SQLMap por las siguientes razones técnicas y justificaciones basadas en referencias:
+
+1. **Relevancia en Ciberseguridad**: Las inyecciones SQL siguen siendo una de las vulnerabilidades más críticas en aplicaciones web, según el [OWASP Top Ten](https://owasp.org/www-project-top-ten/). SQLMap es una herramienta esencial para identificar y mitigar estas vulnerabilidades.
+
+2. **Amplia Adopción y Comunidad Activa**: SQLMap es ampliamente utilizado por profesionales de seguridad en todo el mundo. Su repositorio en GitHub cuenta con más de 20,000 estrellas y una comunidad activa que contribuye constantemente con mejoras y nuevas funcionalidades. Esto garantiza que la herramienta esté actualizada y sea confiable.
+
+3. **Referencias Técnicas**: 
+   - En el libro *"The Web Application Hacker's Handbook"* (Dafydd Stuttard, Marcus Pinto), se discuten en detalle las técnicas de inyección SQL y se menciona SQLMap como una herramienta clave para la automatización de pruebas de seguridad.
+   - Un artículo de [OWASP](https://owasp.org/www-community/attacks/SQL_Injection) explica en profundidad los riesgos de las inyecciones SQL y cómo herramientas como SQLMap son fundamentales para su detección y mitigación.
+
+4. **Métricas de Efectividad**: En el libro *"SQL Injection Attacks and Defense"* (Justin Clarke et al.), se analizan casos reales de inyecciones SQL y se destaca la importancia de herramientas automatizadas como SQLMap para identificar y explotar estas vulnerabilidades de manera eficiente.
+
+5. **Facilidad de Uso y Documentación**: SQLMap cuenta con una documentación extensa y detallada, lo que facilita su uso tanto para principiantes como para expertos en ciberseguridad. Además, su integración con otras herramientas de seguridad lo convierte en una opción versátil para equipos de seguridad.
+
+## Conclusión
+
+SQLMap es una herramienta indispensable para cualquier profesional de ciberseguridad que desee evaluar la seguridad de aplicaciones web frente a vulnerabilidades de inyección SQL. Su amplia adopción, comunidad activa y respaldo técnico lo convierten en una elección sólida para este trabajo. El grupo ha seleccionado este repositorio por su relevancia técnica, su eficacia comprobada y su utilidad en el ámbito de la ciberseguridad.
+
+---
+
+### Referencias
+
+- OWASP Top Ten Project. (2023). "Injection". Disponible en: [https://owasp.org/www-project-top-ten/](https://owasp.org/www-project-top-ten/)
+- Stuttard, D., & Pinto, M. (2011). *"The Web Application Hacker's Handbook"*. Wiley.
+- OWASP. (2023). "SQL Injection". Disponible en: [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection)
+- Clarke, J., et al. (2012). *"SQL Injection Attacks and Defense"*. Syngress.