HACKING Y SEGURIDAD DE PÁGINAS WEB

HACKING Y SEGURIDAD DE PÁGINAS WEB

RAMOS VARÓN, ANTONIO ÁNGEL / BARBERO MUÑOZ, CARLOS ALBERTO / MARTÍNEZ SÁNCHEZ, RUBÉN / GARCÍA MORENO, ÁNGE / GARCÍA MORENO, Á

20,90 €
IVA incluido
Editorial:
RA-MA
Fecha de edición:
2014-04-01
Materia
Informatica
ISBN:
978-84-9964-295-6
Páginas:
324
Encuadernación:
Rústica
Colección:
INFORMATICA GENERAL

Disponibilidad:

  • AsunciónSin stock CONSULTE "pedidos especiales"
  • RepúblicaSin stock CONSULTE "pedidos especiales"
  • Santa CatalinaSin stock CONSULTE "pedidos especiales"
  • FeriaSin stock CONSULTE "pedidos especiales"
  • NerviónSin stock CONSULTE "pedidos especiales"
  • Sevilla EsteSin stock CONSULTE "pedidos especiales"
20,90 €
IVA incluido
Añadir a favoritos

OBJETIVO DEL LIBRO
CAPÍTULO 1. INTRODUCCIÓN AL PENTEST WEB
1.1 ETAPAS DE UN PENTEST
1.2 ENTORNOS BÁSICOS DE PRUEBAS
1.2.1 Entornos web vulnerables
1.2.2 Entorno del atacante
1.3 FINGERPRINTING WEB SERVERS
1.3.1 Tipo y versión del servidor web
1.3.2 Tecnologías empleadas en el servidor web
1.3.3 Herramientas automatizadas
1.4 INFORMATION GATHERING
1.4.1 Ingeniería social
1.4.2 Información de registro de nombre de dominio
1.4.3 Consultas de zona DNS
1.5 HACKING CON BUSCADORES
1.5.1 Google
1.5.2 Shodan
CAPÍTULO 2. ATAQUES SQL INJECTION A BASE DE DATOS
2.1 OBJETIVOS
2.2 EL LENGUAJE SQL
2.2.1 Referencia a la sintaxis de SQL
2.3 INTRODUCCIÓN A "SQL INJECTION"
2.3.1 Ataque básico de inyección
2.3.2 Añadiendo complejidad a la inyección
2.4 ATAQUES DE "SQL INJECTION"
2.4.1 "SQL Injection" basado en mensajes de error (MSSQL)
2.4.2 Enumeración basada en mensajes de error
2.4.3 Obtener los nombres de las tablas y sus atributos
2.4.4 Identificar el tipo del dato de las columnas
2.4.5 Leer el contenido de las columnas de una tabla
2.4.6 Ataque con BULK INSERT
2.4.7 Particularidades en MySQL
2.4.8 Particularidades en Oracle
2.5 "BLIND SQL INJECTION"
2.5.1 Conociendo las tablas de sistema
2.5.2 "Blind SQLi" basado en respuestas TRUE / FALSE
2.5.3 "Blind SQLi" basado en retardos de tiempo
2.6 ATAQUE "MYSQL INJECTION" PARA CREAR UNA WEBSHELL
2.6.1 Cláusulas de MySQL necesarias para el ataque
2.6.2 Shell en el servidor web
2.6.3 Pasos del ataque
2.6.4 Alternativas ante problemas en el ataque
2.7 ATAQUE CONTRA SERVIDOR DE BASES DE DATOS MEDIANTE METASPLOIT
2.7.1 "Metasploit Framework"
2.7.2 Escaneo en busca de servidor de BBDD
2.7.3 Obtención de credenciales del servidor BBDD
2.7.4 Conseguir el control del servidor (SHELL)
2.8 XML INJECTION
CAPÍTULO 3. CROSS SITE SCRIPTING
3.1 DESCRIPCIÓN DEL PROBLEMA
3.2 XSS REFLEJADO
3.3 XSS PERSISTENTE
3.4 DOM BASED XSS
3.5 CROSS SITE REQUEST FORGERY
3.6 EVASIÓN DE FILTROS
3.7 EJEMPLOS DE ATAQUES
CAPÍTULO 4. OTROS ATAQUES COMUNES
4.1 FILE INCLUSION
4.1.1 Funciones include y require de PHP
4.1.2 Remote File Inclusion
4.1.3 Local File Inclusion
4.2 SESSION FIXATION ATTACKS
4.3 COMMAND INJECTION
4.3.1 ¿Qué es command injection?
4.3.2 Causa y consecuencia
4.4 DIRECTORY TRAVERSAL
4.4.1 Introducción a la vulnerabilidad
4.4.2 Algunos casos reales
4.4.3 Explotación
4.5 PENTEST DE APLICACIONES JAVA
CAPÍTULO 5. HACKING CON HTML5
5.1 PRESENTANDO HTML5
5.2 NUEVOS VECTORES PARA ATAQUES COMUNES
5.2.1 XSS con HTML5
5.2.2 Clickjacking con HTML5
5.2.3 Manipulación del historial del navegador
5.3 LOCAL STORAGE Y SESSION STORAGE
5.3.1 Cross Site Scripting
5.3.2 DNS Spoofing
5.4 CROSS ORIGIN RESOURCE SHARING (CORS)
5.4.1 Web Shell Reversa
5.5 WEBSOCKETS
5.5.1 Websocket para escanear puertos
5.5.2 Websocket para escanear redes
5.6 WEBWORKERS
5.6.1 "Botnet DDoS" mediante webworkers
5.6.2 Crackeo de hashes con webworkers
CAPÍTULO 6. WEB APPLICATION FIREWALL
6.1 INTRODUCCIÓN
6.1.1 Modelos de seguridad
6.1.2 Modos de implementación
6.1.3 Tipo de comprobaciones que realiza un WAF
6.1.4 Diferencia entre IPS y WAF
6.1.5 Productos WAF comerciales
6.1.6 Productos WAF no comerciales
6.1.7 Otras modalidades de WAF
6.2 TÉCNICAS PARA DETECTAR UN WAF
6.3 TÉCNICAS DE EVASIÓN DE WAF BASADO EN HPP Y HPF
BIBLIOGRAFÍA
LIBROS
RECURSOS WEB
Blogs sobre seguridad informática y hacking ético
SQL
FINGERPRINTING
FILE-INCLUSION
HACKING-HTML5
ÍNDICE ALFABÉTICO

EL OBJETIVOPENTESTING WCONOCER LASAPLICACIONESRECOMENDABLELAS P GINASMUNDO IT CONTENDENCIA DEUN PEQUE¤O NPRESENCIA TO HOY, UNO DE EFECTIVOS E LA SEGURIDALOS NIVELESDONDE LA MEJREALIZAN LOS DE UN CONTEINICIARSE ENBLOQUE DESCRDEL LIBRO, ASE INICIA ENREALIZA

Artículos relacionados

  • CÓMO EVITAR QUE LAS REDES TE ATRAPEN
    BELTRAN, LAURA
    21 DÍAS BASTAN PARA RECUPERAR TU ATENCIÓN Y DEJAR DE SENTIR QUE TU MÓVIL TE ATRAPA. ¿Sientes que las horas frente a la pantalla no dejan de aumentar y no sabes cómo parar? ¿Te descubres desbloqueando el teléfono sin darte cuenta? ¿Tienes la sensación de que, si te lo quitaran, no sabrías qué hacer? Este libro es una guía práctica para romper con esa dinámica. Lejos de proponert...

    20,90 €

  • SABIDURÍA ARTIFICIAL
    NIN GÉNOVA, JUAN MARÍA / SÁNCHEZ YAGO, MARÍA JOSÉ / JOSÉ LUIS VÁZQUEZ
    Inteligencia artificial, decisiones humanasLa inteligencia artificial ya está aquí: un nuevo tipo de intelecto que empieza a tomar decisiones con nosotros, sobre nosotros y, a veces, por nosotros. Pero ¿cómo evitamos que esto se traduzca en control, desigualdad y deshumanización? ¿Cómo ponemos ese progreso al servicio de la dignidad humana? Este libro parte de una convicción ra...

    23,95 €

  • TSUNAMI
    VÁZQUEZ, PABLO
    En los últimos años, más de 10.000 personas han pasado por los cursos de inteligencia artificial de Pablo Vázquez. Personas con perfiles muy diversos, e inquietudes muy similares: «No sé por dónde empezar». «No sé si mi trabajo está en riesgo». «Sé que debería estar haciendo algo, pero no sé el qué». «Tengo hijos, equipo, familia debería poder orientarlos, y no puedo». Es norma...

    21,90 €

  • LA HOSTIA QUE VIENE
    JON HERNÁNDEZ
    Un libro rompedor sobre el impacto de la inteligencia artificial en nuestras vidas.La IA ya está aquí, entre nosotros, reemplazando empleos, disparando la productividad a niveles nunca vistos, usándose incluso como soporte emocional… y dejando a millones de personas fuera del sistema. No es el futuro. Forma parte de nuestro presente. Así que adaptarse a ella, entenderla y saber...

    20,90 €

  • NEXUS
    HARARI, YUVAL NOAH
    El esperado nuevo libro de Yuval Noah Harari, uno de los pensadores más innovadores, interesantes y clarividentes de la actualidad, y autor de Sapiens, el fenómeno literario global que ha cautivado a millones de lectores. En Nexus, Harari contempla a la humanidad desde la amplia perspectiva de la historia para analizar cómo las redes de información han hecho y deshecho nuestro ...

    12,95 €

  • MINECRAFT OFICIAL: RETOS DE SUPERVIVENCIA 2 (EDICIÓN LEYENDA)
    MOJANG AB, MOJANG AB
    ¿Te atreves a afrontar nuevos retos en Minecraft? Bien, porque el Mundo superior necesita a alguien con coraje y decisión… ¡y ese eres tú! ¡Este libro contiene muchísimos retos y grandes consejos para guiarte en esta odisea épica que te convertirá en leyenda!Gracias a sus instrucciones claras, sus grandes desafíos y unas ilustraciones increíbles, vas a enfrentarte a unos retos ...

    16,90 €