Detalles MARC
| 000 -• Cabecera (Nr) |
|---|
| fixed length control field |
03321nam a2200289 a 4500 |
| 005 - • Fecha Y Hora De La Ultima Transaccion (Nr) |
|---|
| control field |
20150910151103.0 |
| 008 - • Elementos de longitud fija (NR) |
|---|
| fixed length control field |
150709s2015 ck a gr 00010 spa d |
| 020 ## - • Número Internacional Normalizado para Libros (ISBN) (R) |
|---|
| ISBN |
9789587623819 |
| 082 04 - • Número de clasificación decimal de Dewey (R) |
|---|
| Número de clasificación (R) |
005.8 |
| Número del ítem |
H124a1 |
| Número de la edición |
21 |
| 245 00 - • Titulo propiamente dicho (NR) |
|---|
| Title |
Hacking y seguridad de páginas web |
| Statement of responsibility, etc |
Antonio Ángel Ramos Varón... [et. al.] |
| 250 ## - • Mencion de La Edicion (Nr) |
|---|
| Edition statement |
1a ed. |
| 260 ## - • Area De Publicacion, Distribucion, Etc. (Pie de Imprenta) (R) |
|---|
| Place of publication, distribution, etc |
Bogotá |
| -- |
Madrid |
| Name of publisher, distributor, etc |
Ediciones de la U |
| -- |
Ra-ma Editorial |
| Date of publication, distribution, etc |
2015. |
| 300 ## - • Descripción física (R) |
|---|
| Extent |
321 p. |
| Other physical details |
il., gráficos ; |
| Dimensions |
24 cm. |
| 504 ## - BIBLIOGRAPHY, ETC. NOTE |
|---|
| Bibliography, etc |
Incluye referencias bibliográficas (p. 315-317) e índice. |
| 505 0# - FORMATTED CONTENTS NOTE |
|---|
| Formatted contents note |
I. Introducción al pentest web. -- 1.1 Etapas de un pentest. ; 1.2 Entornos básicos de pruebas. ; 1.3 Fingerprinting web servers. ; 1.4 Information Gathering. ; 1.5 Hacking con buscadores. -- II. Ataques de squlinjection a base de datos. -- 2.1 Objetivos. ; 2.2 El lenguaje SQL. ; 2.3 Introducción a <<SQL INJECTION>>. ; 2.4 Ataques de <<SQL INJECTION>>. ; 2.5 <<BLIND SQL INJECTION>>. ; 2.6 Ataque <<MYSQL INJECTION>> para crear una webshell. ; 2.7 Ataque contra servidor de bases de datos mediante metasploit. ; 2.8 XML Injection. -- III. cross site scripting. -- 3.1 Descripción del problema. ; 3.2 XSS Reflejado. ; 3.3 XSS Persistente. ; 3.4 DOM BASED XSS. ; 3.5 Cross site request forgery. ; 3.6 Evasión de filtros. -- IV. Otros ataques comunes. -- 4.1 File Inclusión. ; 4.2 Session Fixation Attacks. 4.3 Command Injection. ; 4.4 Director y traversal. ; 4.5 Pentest de aplicaciones Java. -- V. Hacking con html5. -- 5.1 Presentando a HTML5. ; 5.2 Nuevos vectores para ataques comunes. ; 5.3 Local Storage y Session Storage. ; 5.4 Cross Origin Resource Sharing (CORS). ; 5.5 Websockets. ; 5.6 Webworkers. -- VI. web application firewall. -- 6.1 Introducción. ; 6.2 Técnicas para detectar un WAF. ; 6.3 Técnicas de evasión de WAF basado en HPP y HPF. |
| 520 1# - SUMMARY, ETC. |
|---|
| Summary, etc |
El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de páginas y aplicaciones web, en el podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicativos web, así como las contramedidas que es aconsejable implementar, para proteger sus recursos de este tipo de ataques.<br/>Las páginas y aplicaciones web son una de las tecnologías dentro del mundo IT, con un mayor crecimiento a lo largo del tiempo, la famosa tendencia de llevar todos los servidores al mundo web. Se ha pasado de un pequeño número de portales web disponibles en el pasado a una presencia total en todo tipo de empresas en internet, siendo a día de hoy uno de los medios de comunicación y de brindar servicios más efectivos entre empresas y clientes, por ellos este libro se centra en la seguridad. Dónde la mejor manera de entender su seguridad en saber cómo se realizan los ataques y como se explota sus vulnerabilidades. |
| 650 17 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name as entry element |
Seguridad en computadores. |
| Fuente del encabezamiento o término |
LEMB |
| 650 27 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name as entry element |
Hackers (Informática) |
| Fuente del encabezamiento o término |
LEMB |
| 650 27 - SUBJECT ADDED ENTRY--TOPICAL TERM |
|---|
| Topical term or geographic name as entry element |
Páginas web |
| General subdivision |
Medidas de seguridad. |
| Fuente del encabezamiento o término |
LEMB |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Ramos Varón, Antonio Angel. |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Barbero Muñoz, Carlos A. |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Ochoa Martín, Ángel. |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
Martínez Sánchez, Rubén. |
| 700 1# - ADDED ENTRY--PERSONAL NAME |
|---|
| Personal name |
González Nava, Jesús María. |
| 942 ## - ADDED ENTRY ELEMENTS (KOHA) |
|---|
| Koha item type |
Libro Nuevas Adquisiciones |
| Source of classification or shelving scheme |
Dewey Decimal Classification |
| 949 ## - LOCAL PROCESSING INFORMATION (OCLC) |
|---|
| a |
c |
| b |
n |
