Aquí nuevamente estoy pidiendo información sobre el uso de árboles de ataque en el análisis de aplicaciones web.
Para mi tesis de maestría, decidí estudiar el uso de este formalismo para representar ataques a una aplicación web. Necesito muchos casos de uso para comenzar a aprender ataques comunes que pueden ayudar a construir un árbol adecuado.
¿Desde dónde puedo empezar?
Ya leí las 10 principales vulnerabilidades de OWASP y estoy familiarizado con XSS, SQLi, ecc. sin embargo, no tengo idea de cómo combinarlos para realizar los pasos necesarios para atacar un sistema. Estoy buscando algunos ejemplos y quizás algunos ataques famosos, desde los cuales puedo entender qué pasos se realizan y cómo se pueden combinar las vulnerabilidades comunes. Cualquier ayuda es realmente apreciada.