000 | 03321nam a2200289 a 4500 | ||
---|---|---|---|
005 | 20150910151103.0 | ||
008 | 150709s2015 ck a gr 00010 spa d | ||
020 | _a9789587623819 | ||
082 | 0 | 4 |
_a005.8 _bH124a1 _221 |
245 | 0 | 0 |
_aHacking y seguridad de páginas web _cAntonio Ángel Ramos Varón... [et. al.] |
250 | _a1a ed. | ||
260 |
_aBogotá _aMadrid _bEdiciones de la U _bRa-ma Editorial _c2015. |
||
300 |
_a321 p. _bil., gráficos ; _c24 cm. |
||
504 | _aIncluye referencias bibliográficas (p. 315-317) e índice. | ||
505 | 0 | _aI. Introducción al pentest web. -- 1.1 Etapas de un pentest. ; 1.2 Entornos básicos de pruebas. ; 1.3 Fingerprinting web servers. ; 1.4 Information Gathering. ; 1.5 Hacking con buscadores. -- II. Ataques de squlinjection a base de datos. -- 2.1 Objetivos. ; 2.2 El lenguaje SQL. ; 2.3 Introducción a <<SQL INJECTION>>. ; 2.4 Ataques de <<SQL INJECTION>>. ; 2.5 <<BLIND SQL INJECTION>>. ; 2.6 Ataque <<MYSQL INJECTION>> para crear una webshell. ; 2.7 Ataque contra servidor de bases de datos mediante metasploit. ; 2.8 XML Injection. -- III. cross site scripting. -- 3.1 Descripción del problema. ; 3.2 XSS Reflejado. ; 3.3 XSS Persistente. ; 3.4 DOM BASED XSS. ; 3.5 Cross site request forgery. ; 3.6 Evasión de filtros. -- IV. Otros ataques comunes. -- 4.1 File Inclusión. ; 4.2 Session Fixation Attacks. 4.3 Command Injection. ; 4.4 Director y traversal. ; 4.5 Pentest de aplicaciones Java. -- V. Hacking con html5. -- 5.1 Presentando a HTML5. ; 5.2 Nuevos vectores para ataques comunes. ; 5.3 Local Storage y Session Storage. ; 5.4 Cross Origin Resource Sharing (CORS). ; 5.5 Websockets. ; 5.6 Webworkers. -- VI. web application firewall. -- 6.1 Introducción. ; 6.2 Técnicas para detectar un WAF. ; 6.3 Técnicas de evasión de WAF basado en HPP y HPF. | |
520 | 1 | _aEl objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de páginas y aplicaciones web, en el podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicativos web, así como las contramedidas que es aconsejable implementar, para proteger sus recursos de este tipo de ataques. Las páginas y aplicaciones web son una de las tecnologías dentro del mundo IT, con un mayor crecimiento a lo largo del tiempo, la famosa tendencia de llevar todos los servidores al mundo web. Se ha pasado de un pequeño número de portales web disponibles en el pasado a una presencia total en todo tipo de empresas en internet, siendo a día de hoy uno de los medios de comunicación y de brindar servicios más efectivos entre empresas y clientes, por ellos este libro se centra en la seguridad. Dónde la mejor manera de entender su seguridad en saber cómo se realizan los ataques y como se explota sus vulnerabilidades. | |
650 | 1 | 7 |
_aSeguridad en computadores. _2LEMB _956778 |
650 | 2 | 7 |
_aHackers (Informática) _2LEMB _967587 |
650 | 2 | 7 |
_aPáginas web _x Medidas de seguridad. _2LEMB _967767 |
700 | 1 |
_aRamos Varón, Antonio Angel. _967505 |
|
700 | 1 |
_aBarbero Muñoz, Carlos A. _967506 |
|
700 | 1 |
_aOchoa Martín, Ángel. _967589 |
|
700 | 1 |
_aMartínez Sánchez, Rubén. _967768 |
|
700 | 1 |
_aGonzález Nava, Jesús María. _967769 |
|
942 |
_cPRE _h005 _2ddc |
||
949 |
_ac _bn |
||
999 |
_c192891 _d192891 |