full
border
#666666
https://ehack.mx/wp-content/themes/solidbox/
https://ehack.mx/
#26ade4
style2
Contáctanos
(+52 55) 6843 0774
Av. IPN 1833, Lindavista, CDMX 07300

Hacking Web Tech




INFORMACIÓN GENERAL

Hacking Web Technologies.

Autor: Pablo González, Amador Aparicio, Enrique Rando, Ricardo Martín y Chema  Alonso
ISBN: 978-84-608-8418-7
Referencia: LI0X0039
Número de páginas: 308

Editorial: 0xWord
Formato: Impreso
Consultar Índice

 

 

Habilidades desarrolladas

  • Hacking Web


 

  •  

     

 

 

 


DESCRIPCIÓN

Una auditoría web es un proceso largo, extendido y complejo, el cual está compuesto de varios subprocesos. No todo es encontrar una inyección SQL, sino que el proceso está compuesto de descubrimiento de activos, de evaluación de información y leaks, de otro tipo de pruebas que verifican el estado de seguridad de los activos que componen o sustentan las aplicaciones web de tu organización.

En este libro se tratan técnicas avanzadas sobre el fuzzing a aplicaciones web, el descubrimiento de leaks en las aplicaciones de la organización que en muchas situaciones suponen pequeñas fugas de información, pero que en otras ocasiones pueden suponer un hackeo y robo de información sensible. Las técnicas de ejecución de código siguen estando en el orden del día y pueden suponer el final del juego en una auditoría web.

Hoy en día las tecnologías NoSQL están cobrando cada vez más importancia, y por ello hay que tener en el radar las técnicas NoSQL Injection. Por otro lado, LDAP Injection o XPath Injection también son importantes, ya que no hay que olvidar que las inyecciones son el Top 1 en el ranking de vulnerabilidades de OWASP.

El lector recorre diferentes escenarios que se puede encontrar en una auditoría web y se enfrenta a diferentes posibilidades. Los escenarios son presentados de forma práctica para un aprendizaje eficiente.



 

 

default
cargando posts...
link_magnifier
#6E787E
on
fadeInDown
loading
#6E787E
off
Regresar