Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
$9.99
Precio mínimo
$19.99
Precio sugerido

Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente

Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente

Sobre el Libro

Con un Prefacio escrito por los Co-fundadores de HackerOne Michiel Prins y Jobert Abma, Web Hacking 101 en Español trata sobre la exploración ética del software en busca de fallos de seguridad, pero aprender a hackear no siempre es fácil. A pesar de unas cuantas excepciones, los libros existentes son demasiado técnicos y solamente dedican un solo capítulo a las vulnerabilidades de sitios web o no incluyen ni un solo ejemplo del mundo real. Este libro es totalmente diferente.

Utilizando informes divulgados públicamente, Web Hacking 101 en Español explica muchas vulnerabilidades web y las herramientas que en algunos casos fueron utilizados. También te mostrará cómo iniciar la búsqueda de vulnerabilidades y obtener recompensas por tus hallazgos. Con más de 30 ejemplos, este libro cubre temas como:

  • Inyección HTML
  • Scripting de sitio cruzado (XSS)
  • Falsificación de solicitud entre sitios cruzados (CSRF)
  • Redirecciones abiertas (Open Redirection)
  • Contaminación de parámetros HTTP (HPP)
  • Inyección SQL (SQLi)
  • Ejecución de código remoto (RCE)
  • Problemas en la lógica de la Aplicación
  • y muchas más...

Cada ejemplo incluye una clasificación del ataque, un enlace del informe, una descripción de fácil entendimiento sobre la falla, la recompensa obtenida (la mayoría de veces es una recompensa monetaria, otras son menciones en los salones de la fama de los hackers éticos en los sitios donde la vulnerabilidad fue encontrada, y otras veces la recompensa puede ser una camiseta o sudadera), y al final, se encuentran recomendaciones importantes para búsquedas futuras de ese mismo fallo. Después de leer el libro, tus ojos serán abiertos al amplio margen de vulnerabilidades web que existen y probablemente nunca volverás a ver un sitio web o una API de la misma manera.

Este libro es una traducción al Español de Web Hacking 101, que fue escrito originalmente en Inglés.

Sobre los Autores

Peter Yaworski
Peter Yaworski

Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.

He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.

You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.

Gamliel Hernández
Gamliel Hernández

Information Security Researcher. Web Hacking player. Bug Bounty Hunter. I like to break things and watch how it works.

Índice

  • Prefacio
  • Introducción
  • Trasfondo
  • Vulnerabilidades de Redirección Abierta
    • Descripción
    • Ejemplos
    • Resumen
  • Contaminación de parámetros HTTP
    • Descripción
    • Ejemplos
    • Resumen
  • Falsificación de solicitud de sitio cruzado
    • Descripción
    • Ejemplos
    • Resumen
  • Inyección HTML
    • Descripción
    • Ejemplos
    • Resumen
  • Inyeción de CRLF
    • Descripción
    • Ejemplos
    • Resumen
  • Script de Sitio Cruzado
    • Descripción
    • Ejemplos
    • Resumen
  • Inyección de plantilla
    • Descripción
    • Ejemplos
    • Resumen
  • Inyección SQL
    • Descripción
    • Ejemplos
    • Resumen
  • Falsificación de solicitud del lado del servidor
    • Descripción
    • Ejemplos
    • Resumen
  • Entidades Externas de XML
    • Descripción
    • Ejemplos
    • Resumen
  • Ejecución remota de código
    • Descripción
    • Ejemplos
    • Resumen
  • La Memoria
    • Descripción
    • Ejemplos
    • Resumen
  • Toma de control de un sub dominio
    • Descripción
    • Ejemplos
    • Resumen
  • Condiciones de carrera
    • Descripción
    • Ejemplos
    • Resumen
  • Referencias inseguras a objetos directos
    • Descripción
    • Ejemplos
    • Resumen
  • OAuth
    • Descripción
    • Ejemplos
    • Resumen
  • Vulnerabilidades en la lógica de la Aplicación
    • Descripción
    • Ejemplos
    • Resumen
  • Empezando
    • Recopilación de información
    • Pruebas de aplicaciones
    • Cavar más profundo
    • Resumen
  • Informes de vulnerabilidad
    • Lee las directrices de divulgación.
    • Incluye detalles. Luego, incluye más.
    • Confirmar la vulnerabilidad
    • Muestra respeto por la Compañía
    • Recompensas
    • No grite Hola antes de cruzar el charco
    • Palabras de despedida
  • Herramientas
    • Burp Suite
    • ZAP Proxy
    • Knockpy
    • HostileSubBruteforcer
    • Sublist3r
    • crt.sh
    • IPV4info.com
    • SecLists
    • XSSHunter
    • sqlmap
    • Nmap
    • EyeWitness
    • Shodan
    • Censys
    • WhatCMS
    • BuiltWith
    • Nikto
    • Recon-ng
    • GitRob
    • CyberChef
    • OnlineHashCrack.com
    • idb
    • Wireshark
    • Bucket Finder
    • Race the Web
    • Google Dorks
    • JD GUI
    • Framework de Seguridad Móvil (Mobile Security Framework)
    • Ysoserial
    • Plugins de Firefox
  • Recursos
    • Entrenamiento en linea
    • Plataformas de recompensas de errores
    • Otras lecturas
    • Blogs recomendados
    • Hojas de trucos
  • Glosario
  • Apéndice A - Recomendaciones
    • Redirecciones Abiertas
    • Contaminación de Parámetros HTTP
    • Falsificación de solicitud de sitio cruzado
    • Inyección HTML
    • Inyecciones de CRLF
    • Script de Sitio Cruzado
    • SSTI / Inyección de Plantillas del Lado del Servidor
    • Inyección de SQL
    • Falsificación de solicitud del lado del servidor
    • Entidades Externas de XML
    • Ejecución remota de código
    • La Memoria
    • Toma de control de un sub dominio
    • Condiciones de carrera
    • Referencias inseguras a objetos directos
    • OAuth
    • Vulnerabilidades en la lógica de la Aplicación
  • Apéndice B - Registro de cambios en Web Hacking 101

Garantía de satisfacción 100% de Leanpub por 60 días

Durante los 60 días posteriores a la compra, puedes obtener un reembolso del 100% en cualquier compra de Leanpub, en dos clics.

Técnicamente, esto es arriesgado para nosotros, ya que tendrás los archivos del libro o curso de cualquier manera. Pero estamos tan seguros de nuestros productos y servicios, y de nuestros autores y lectores, que nos complace ofrecer una garantía de devolución total del dinero para todo lo que vendemos.

Solo puedes descubrir qué tan bueno es algo probándolo, y debido a nuestra garantía de devolución del 100% del dinero, ¡literalmente no hay riesgo al hacerlo!

Entonces, no hay razón para no hacer clic en el botón Agregar al carrito, ¿verdad?

Ver términos completos...

Gane $8 por una compra de $10, y $16 por una compra de $20

Pagamos regalías del 80% en compras de $7.99 o más, y regalías del 80% menos una tarifa fija de 50 centavos en compras entre $0.99 y $7.98. Usted gana $8 en una venta de $10, y $16 en una venta de $20. Así que, si vendemos 5000 copias no reembolsadas de su libro por $20, usted ganará $80,000.

(Sí, algunos autores ya han ganado mucho más que eso en Leanpub.)

De hecho, los autores han ganadomás de $14 millones escribiendo, publicando y vendiendo en Leanpub.

Aprenda más sobre escribir en Leanpub

Actualizaciones gratuitas. Sin DRM.

¡Si compras un libro de Leanpub, recibirás actualizaciones gratuitas mientras el autor actualice el libro! Muchos autores utilizan Leanpub para publicar sus libros mientras los escriben. Todos los lectores reciben actualizaciones gratuitas, sin importar cuándo compraron el libro o cuánto pagaron (incluso si fue gratis).

La mayoría de los libros de Leanpub están disponibles en PDF (para computadoras) y EPUB (para teléfonos, tabletas y Kindle). Los formatos incluidos en un libro se muestran en la esquina superior derecha de esta página.

Finalmente, los libros de Leanpub no tienen ninguna protección DRM sin sentido, por lo que puedes leerlos fácilmente en cualquier dispositivo compatible.

Aprende más sobre los formatos de ebook de Leanpub y dónde leerlos

Escriba y Publique en Leanpub

¡Puede usar Leanpub para escribir, publicar y vender fácilmente libros electrónicos y cursos en línea, tanto en progreso como terminados!

Leanpub es una plataforma potente para autores serios, que combina un flujo de trabajo de escritura y publicación simple y elegante con una tienda enfocada en la venta de libros electrónicos en progreso.

Leanpub es una máquina de escribir mágica para autores: solo escriba en texto plano y, para publicar su libro electrónico, simplemente haga clic en un botón. (O, si está produciendo su libro electrónico a su manera, ¡incluso puede subir sus propios archivos PDF y/o EPUB y luego publicar con un solo clic!) Realmente es así de fácil.

Aprenda más sobre escribir en Leanpub

Publish Early, Publish Often

  • Path
  • There are many paths, but the one you're on right now on Leanpub is...
  • › Web-hacking-101-es

*   *   *

Leanpub is copyright © 2010-2025 Ruboss Technology Corp.
All rights reserved.

This site is protected by reCAPTCHA
and the Google Privacy Policy and Terms of Service apply.