Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Sobre este libro
Con un Prefacio escrito por los Co-fundadores de HackerOne Michiel Prins y Jobert Abma, Web Hacking 101 en Español trata sobre la exploración ética del software en busca de fallos de seguridad, pero aprender a hackear no siempre es fácil. A pesar de unas cuantas excepciones, los libros existentes son demasiado técnicos y solamente dedican un solo capítulo a las vulnerabilidades de sitios web o no incluyen ni un solo ejemplo del mundo real. Este libro es totalmente diferente.
Utilizando informes divulgados públicamente, Web Hacking 101 en Español explica muchas vulnerabilidades web y las herramientas que en algunos casos fueron utilizados. También te mostrará cómo iniciar la búsqueda de vulnerabilidades y obtener recompensas por tus hallazgos. Con más de 30 ejemplos, este libro cubre temas como:
- Inyección HTML
- Scripting de sitio cruzado (XSS)
- Falsificación de solicitud entre sitios cruzados (CSRF)
- Redirecciones abiertas (Open Redirection)
- Contaminación de parámetros HTTP (HPP)
- Inyección SQL (SQLi)
- Ejecución de código remoto (RCE)
- Problemas en la lógica de la Aplicación
- y muchas más...
Cada ejemplo incluye una clasificación del ataque, un enlace del informe, una descripción de fácil entendimiento sobre la falla, la recompensa obtenida (la mayoría de veces es una recompensa monetaria, otras son menciones en los salones de la fama de los hackers éticos en los sitios donde la vulnerabilidad fue encontrada, y otras veces la recompensa puede ser una camiseta o sudadera), y al final, se encuentran recomendaciones importantes para búsquedas futuras de ese mismo fallo. Después de leer el libro, tus ojos serán abiertos al amplio margen de vulnerabilidades web que existen y probablemente nunca volverás a ver un sitio web o una API de la misma manera.
Table of Contents
- Prefacio
- Introducción
- Trasfondo
-
Vulnerabilidades de Redirección Abierta
- Descripción
- Ejemplos
- Resumen
-
Contaminación de parámetros HTTP
- Descripción
- Ejemplos
- Resumen
-
Falsificación de solicitud de sitio cruzado
- Descripción
- Ejemplos
- Resumen
-
Inyección HTML
- Descripción
- Ejemplos
- Resumen
-
Inyeción de CRLF
- Descripción
- Ejemplos
- Resumen
-
Script de Sitio Cruzado
- Descripción
- Ejemplos
- Resumen
-
Inyección de plantilla
- Descripción
- Ejemplos
- Resumen
-
Inyección SQL
- Descripción
- Ejemplos
- Resumen
-
Falsificación de solicitud del lado del servidor
- Descripción
- Ejemplos
- Resumen
-
Entidades Externas de XML
- Descripción
- Ejemplos
- Resumen
-
Ejecución remota de código
- Descripción
- Ejemplos
- Resumen
-
La Memoria
- Descripción
- Ejemplos
- Resumen
-
Toma de control de un sub dominio
- Descripción
- Ejemplos
- Resumen
-
Condiciones de carrera
- Descripción
- Ejemplos
- Resumen
-
Referencias inseguras a objetos directos
- Descripción
- Ejemplos
- Resumen
-
OAuth
- Descripción
- Ejemplos
- Resumen
-
Vulnerabilidades en la lógica de la Aplicación
- Descripción
- Ejemplos
- Resumen
-
Empezando
- Recopilación de información
- Pruebas de aplicaciones
- Cavar más profundo
- Resumen
-
Informes de vulnerabilidad
- Lee las directrices de divulgación.
- Incluye detalles. Luego, incluye más.
- Confirmar la vulnerabilidad
- Muestra respeto por la Compañía
- Recompensas
- No grite Hola antes de cruzar el charco
- Palabras de despedida
-
Herramientas
- Burp Suite
- ZAP Proxy
- Knockpy
- HostileSubBruteforcer
- Sublist3r
- crt.sh
- IPV4info.com
- SecLists
- XSSHunter
- sqlmap
- Nmap
- EyeWitness
- Shodan
- Censys
- WhatCMS
- BuiltWith
- Nikto
- Recon-ng
- GitRob
- CyberChef
- OnlineHashCrack.com
- idb
- Wireshark
- Bucket Finder
- Race the Web
- Google Dorks
- JD GUI
- Framework de Seguridad Móvil (Mobile Security Framework)
- Ysoserial
- Plugins de Firefox
-
Recursos
- Entrenamiento en linea
- Plataformas de recompensas de errores
- Otras lecturas
- Blogs recomendados
- Hojas de trucos
- Glosario
-
Apéndice A - Recomendaciones
- Redirecciones Abiertas
- Contaminación de Parámetros HTTP
- Falsificación de solicitud de sitio cruzado
- Inyección HTML
- Inyecciones de CRLF
- Script de Sitio Cruzado
- SSTI / Inyección de Plantillas del Lado del Servidor
- Inyección de SQL
- Falsificación de solicitud del lado del servidor
- Entidades Externas de XML
- Ejecución remota de código
- La Memoria
- Toma de control de un sub dominio
- Condiciones de carrera
- Referencias inseguras a objetos directos
- OAuth
- Vulnerabilidades en la lógica de la Aplicación
- Apéndice B - Registro de cambios en Web Hacking 101
Authors have earned$10,247,807writing, publishing and selling on Leanpub, earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.
Más información sobre cómo escribir en Leanpub
Leanpub incondicional, sin riesgo, 100% de felicidad garantizada
Durante los primeros 45 días de compra, puedes obtener un reembolso del 100% de cualquier compra Leanpub, en dos clics. Procesamos las restituciones manualmente, así que puede tomarse unos días en aparecer. Véase términos completos.
Actualizaciones gratis. Libre de DRM.
¡Si compras un libro Leanpub obtienes actualizaciones gratis siempre y cuando el autor actualice el libro! Varios autores usan Leanpub para publicar sus libros en progreso mientras los escriben. Todos los lectores obtienen actualizaciones gratis, independientemente de cuándo compraron el libro o cuánto pagaron (incluyendo si fue gratis).
La mayoría de los libros Leanpub se encuentran disponibles en PDF (para computadores), EPUB (para teléfonos y tabletas) y MOBI (para Kindle). Los formatos que un libro incluye se muestran en la esquina superior derecha de esta página.
Finalmente, los libros Leanpub no tienen ninguna de las cosas sin sentido sobre protección de copia DRM, así que puedes leerlos fácilmente en cualquier dispositivo que se soporta.
Aprende más sobre los formatos de Leanpub y dónde puedes leerlos
Top Books
500 QUIZ MMG COMMENTATI
ALS Medicina Generale500 Quiz degli ULTIMI Concorsi di Medicina Generale (2014/2016/2017/2018/2019)
Riassunti e suddivisi per area con Griglia risposte vuota e Griglia risposte esatte Ministeriale
Commentati con link alla fonte per approfondimento e ausilio allo studio
C++20
Rainer GrimmC++20 is the next big C++ standard after C++11. As C++11 did it, C++20 changes the way we program modern C++. This change is, in particular, due to the big four of C++20: ranges, coroutines, concepts, and modules.
Functional Design and Architecture
Alexander GraninSoftware Design in Functional Programming, Design Patterns and Practices, Methodologies and Application Architectures. How to build real software in Haskell with less efforts and low risks. The first complete source of knowledge.
Atomic Kotlin
Bruce Eckel and Svetlana IsakovaFor both beginning and experienced programmers! From the author of the multi-award-winning Thinking in C++ and Thinking in Java together with a member of the Kotlin language team comes a book that breaks the concepts into small, easy-to-digest "atoms," along with exercises supported by hints and solutions directly inside IntelliJ IDEA!
R Programming for Data Science
Roger D. PengThis book brings the fundamentals of R programming to you, using the same material developed as part of the industry-leading Johns Hopkins Data Science Specialization. The skills taught in this book will lay the foundation for you to begin your journey learning data science. Printed copies of this book are available through Lulu.
Ansible for DevOps
Jeff GeerlingAnsible is a simple, but powerful, server and configuration management tool. Learn to use Ansible effectively, whether you manage one server—or thousands.
Algebra-Driven Design
Sandy MaguireA how-to field guide on building leak-free abstractions and algebraically designing real-world applications.
Thinking with Types
Sandy MaguireThis book aims to be the comprehensive manual for type-level programming. It's about getting you from here to there---from a competent Haskell programmer to one who convinces the compiler to do their work for them.
C++ Best Practices
Jason TurnerLevel up your C++, get the tools working for you, eliminate common problems, and move on to more exciting things!
Stratospheric
Tom Hombergs, Björn Wilmsmann, and Philip RiecksFrom Zero to Production with Spring Boot and AWS. All you need to know to get a Spring Boot application into production with AWS. No previous AWS knowledge required.
Top Bundles
- #1
Software Architecture for Developers: Volumes 1 & 2 - Technical leadership and communication
2 Books
"Software Architecture for Developers" is a practical and pragmatic guide to modern, lightweight software architecture, specifically aimed at developers. You'll learn:The essence of software architecture.Why the software architecture role should include coding, coaching and collaboration.The things that you really need to think about before... - #4
Cloud Architect: Transform Technology and Organization
2 Books
Architects don't just recite product names and features. They understand the options, decisions, and trade-offs behind them. They earn credibility and maintain authenticity by connecting the penthouse with the engine room. Get two essential books that redefine the role of the software and IT architect at one low price:37 Things One Architect... - #6
Linux Administration Complet
4 Books
Ce lot comprend les quatre volumes du Guide Linux Administration :Linux Administration, Volume 1, Administration fondamentale : Guide pratique de préparation aux examens de certification LPIC 1, Linux Essentials, RHCSA et LFCS. Administration fondamentale. Introduction à Linux. Le Shell. Traitement du texte. Arborescence de fichiers. Sécurité... - #7
The Python Craftsman
3 Books
The Python Craftsman series comprises The Python Apprentice, The Python Journeyman, and The Python Master. The first book is primarily suitable for for programmers with some experience of programming in another language. If you don't have any experience with programming this book may be a bit daunting. You'll be learning not just a programming... - #10
All the Books of The Medical Futurist
6 Books
We put together the most popular books from The Medical Futurist to provide a clear picture about the major trends shaping the future of medicine and healthcare. Digital health technologies, artificial intelligence, the future of 20 medical specialties, big pharma, data privacy, digital health investments and how technology giants such as Amazon...