Todo se puede aprender
...si se quiere.
Home » » 0xWord - Hacking Web Technologies

0xWord - Hacking Web Technologies

11 de marzo de 2018 | 23:09

0xword – Hacking Web Technologies – Una auditoría web es un proceso largo, extendido y complejo, el cual está compuesto de varios subprocesos. No todo es encontrar una inyección SQL, sino que el proceso está compuesto de descubrimiento de activos, de evaluación de información y leaks, de otro tipo de pruebas que verifican el estado de seguridad de los activos que componen o sustentan las aplicaciones web de tu organización.
En este libro se tratan técnicas avanzadas sobre el fuzzing a aplicaciones web, el descubrimiento de leaks en las aplicaciones de la organización que en muchas situaciones suponen pequeñas fugas de información, pero que en otras ocasiones pueden suponer un hackeo y robo de información sensible. Las técnicas de ejecución de código siguen estando en el orden del día y pueden suponer el final del juego en una auditoría web.
Además, en el libro se tocan temas como el uso de herramientas de auditoría web como ZAP Proxy de manera profesional, las técnicas de ataque de PHP Object Injection o la explotación de ataques de MongoDB Injection.
Hoy en día las tecnologías NoSQL están cobrando cada vez más importancia, y por ello hay que tener en el radar las técnicas NoSQL Injection. Por otro lado, LDAP Injection o XPath Injection también son importantes, ya que no hay que olvidar que las inyecciones son el Top 1 en el ranking de vulnerabilidades de OWASP.
El lector recorre diferentes escenarios que se puede encontrar en una auditoría web y se enfrenta a diferentes posibilidades. Los escenarios son presentados de forma práctica para un aprendizaje eficiente.

Como el archivo es muy pesado solo les dejo la preview del indice del libro. En la descarga esta completo.




Hosting: Drive (Descarga Directa Para Desktop y Mobile)
Archivo: Pdf
Idioma: Español
Peso: (308 MB)

0xWord - Hacking Web Technologies
Compartir