HACKING Y SEGURIDAD DE PÁGINAS WEB. MUNDO HACKER

libroseguridadweb
 
2013
323 p.
 
RA-MA EDITORIAL
Rústica

 

SINOPSIS

El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, así como las contramedidas cuya implementación es recomendable para proteger sus recursos de este tipo de ataques.

Las páginas y aplicaciones Web son una de las tecnologías dentro del mundo IT con un mayor crecimiento a lo largo del tiempo. La famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño número de portales Web disponibles en el pasado, a una presencia total
de todo tipo de empresas en Internet, siendo, a día de hoy, uno de los medios de comunicación capaz de brindar servicios más efectivos entre empresas y clientes. Por ello este libro se centra en la seguridad de este tipo de aplicaciones Web y el modo de mejorar los niveles de seguridad. Donde la mejor manera de entender su seguridad es saber cómo se realizan los ataques y cómo se explotan sus vulnerabilidades.

Se trata de un contenido eminentemente práctico, que permitirá al lector iniciarse en este apasionante mundo del Pentesting Web. El primer bloque
describe los entornos de prueba que se utilizarán a lo largo del libro, así como los primeros pasos que se deben seguir cuando uno se inicia en la
auditoría de portales Web. Tras las técnicas básicas realizadas mediante procesos manuales, se mostrará el uso de herramientas que le ayudarán a
automatizar parte de este proceso y análisis de pentesting.

El segundo bloque se centra en técnicas de Pentest Avanzadas, mostrando paso a paso una gran variedad de ataques funcionales diferentes que pueden vulnerar la seguridad de una aplicación Web, así como las medidas de protección necesarias contra ellos. Entre estas técnicas avanzadas de Pentest Web el lector encontrará: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras.

El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer cómo funcionan estos dispositivos de protección, así como
las técnicas más utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, cómo impedir que este tipo de ataques surtan efecto tomando las medidas de protección necesarias.


MUNDO HACKER
en Discovery Max

Mundo Hacker es el primer espacio en una televisión pública que trata exclusivamente sobre temas de hacking y seguridad. Es una serie que ya en su segunda temporada en la cadena Discovery Max ha demostrado su calidad a través de una audiencia fiel que que permite mantener un alto nivel de audiencia en su horario.


DELITOS DIGITALES

Cada día se comenten miles de delitos mediante el uso de las tecnologías: desde ataques a usuarios de banca o comercio electrónico, suplantación de identidad, hasta los fraudes informáticos más sofisticados como la clonación de tarjetas de crédito. ¿Cómo detectar y evitar este tipo de ataques? Este capítulo trata de explicarlo de forma sencilla y asequible para el público en general.

    VER AHORA!

HACKTIVISMO Y ACTIVISMO EN LA RED

Internet se ha convertido en un medio de protesta muy potente. Los nuevos activistas utilizan la red para denunciar injusticias sociales; las herramientas digitales permiten que los activistas puedan manifestarse más allá de las calles, y llegar a millones de personas. Así como grupos hacktivistas, como Anonymous. ¿Quiénes son los activistas en la red?

    VER AHORA!

NUEVA COLECCION DE LIBROS MUNDO HACKER

Load Style

Hemos publicado una biblioteca sobre hacking para todos aquellos que quieran aprender sobre seguridad y hacking ético. Solo se distribuye on-line para todo el mundo. Si quieres conocer las ultimas novedades sobre hacking haz click en el siguiente boton.

    COMPRAR YA!