Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente
Sobre este libro
Con un Prefacio escrito por los Co-fundadores de HackerOne Michiel Prins y Jobert Abma, Web Hacking 101 en Español trata sobre la exploración ética del software en busca de fallos de seguridad, pero aprender a hackear no siempre es fácil. A pesar de unas cuantas excepciones, los libros existentes son demasiado técnicos y solamente dedican un solo capítulo a las vulnerabilidades de sitios web o no incluyen ni un solo ejemplo del mundo real. Este libro es totalmente diferente.
Utilizando informes divulgados públicamente, Web Hacking 101 en Español explica muchas vulnerabilidades web y las herramientas que en algunos casos fueron utilizados. También te mostrará cómo iniciar la búsqueda de vulnerabilidades y obtener recompensas por tus hallazgos. Con más de 30 ejemplos, este libro cubre temas como:
- Inyección HTML
- Scripting de sitio cruzado (XSS)
- Falsificación de solicitud entre sitios cruzados (CSRF)
- Redirecciones abiertas (Open Redirection)
- Contaminación de parámetros HTTP (HPP)
- Inyección SQL (SQLi)
- Ejecución de código remoto (RCE)
- Problemas en la lógica de la Aplicación
- y muchas más...
Cada ejemplo incluye una clasificación del ataque, un enlace del informe, una descripción de fácil entendimiento sobre la falla, la recompensa obtenida (la mayoría de veces es una recompensa monetaria, otras son menciones en los salones de la fama de los hackers éticos en los sitios donde la vulnerabilidad fue encontrada, y otras veces la recompensa puede ser una camiseta o sudadera), y al final, se encuentran recomendaciones importantes para búsquedas futuras de ese mismo fallo. Después de leer el libro, tus ojos serán abiertos al amplio margen de vulnerabilidades web que existen y probablemente nunca volverás a ver un sitio web o una API de la misma manera.
Sobre de los autores
Table of Contents
- Prefacio
- Introducción
- Trasfondo
-
Vulnerabilidades de Redirección Abierta
- Descripción
- Ejemplos
- Resumen
-
Contaminación de parámetros HTTP
- Descripción
- Ejemplos
- Resumen
-
Falsificación de solicitud de sitio cruzado
- Descripción
- Ejemplos
- Resumen
-
Inyección HTML
- Descripción
- Ejemplos
- Resumen
-
Inyeción de CRLF
- Descripción
- Ejemplos
- Resumen
-
Script de Sitio Cruzado
- Descripción
- Ejemplos
- Resumen
-
Inyección de plantilla
- Descripción
- Ejemplos
- Resumen
-
Inyección SQL
- Descripción
- Ejemplos
- Resumen
-
Falsificación de solicitud del lado del servidor
- Descripción
- Ejemplos
- Resumen
-
Entidades Externas de XML
- Descripción
- Ejemplos
- Resumen
-
Ejecución remota de código
- Descripción
- Ejemplos
- Resumen
-
La Memoria
- Descripción
- Ejemplos
- Resumen
-
Toma de control de un sub dominio
- Descripción
- Ejemplos
- Resumen
-
Condiciones de carrera
- Descripción
- Ejemplos
- Resumen
-
Referencias inseguras a objetos directos
- Descripción
- Ejemplos
- Resumen
-
OAuth
- Descripción
- Ejemplos
- Resumen
-
Vulnerabilidades en la lógica de la Aplicación
- Descripción
- Ejemplos
- Resumen
-
Empezando
- Recopilación de información
- Pruebas de aplicaciones
- Cavar más profundo
- Resumen
-
Informes de vulnerabilidad
- Lee las directrices de divulgación.
- Incluye detalles. Luego, incluye más.
- Confirmar la vulnerabilidad
- Muestra respeto por la Compañía
- Recompensas
- No grite Hola antes de cruzar el charco
- Palabras de despedida
-
Herramientas
- Burp Suite
- ZAP Proxy
- Knockpy
- HostileSubBruteforcer
- Sublist3r
- crt.sh
- IPV4info.com
- SecLists
- XSSHunter
- sqlmap
- Nmap
- EyeWitness
- Shodan
- Censys
- WhatCMS
- BuiltWith
- Nikto
- Recon-ng
- GitRob
- CyberChef
- OnlineHashCrack.com
- idb
- Wireshark
- Bucket Finder
- Race the Web
- Google Dorks
- JD GUI
- Framework de Seguridad Móvil (Mobile Security Framework)
- Ysoserial
- Plugins de Firefox
-
Recursos
- Entrenamiento en linea
- Plataformas de recompensas de errores
- Otras lecturas
- Blogs recomendados
- Hojas de trucos
- Glosario
-
Apéndice A - Recomendaciones
- Redirecciones Abiertas
- Contaminación de Parámetros HTTP
- Falsificación de solicitud de sitio cruzado
- Inyección HTML
- Inyecciones de CRLF
- Script de Sitio Cruzado
- SSTI / Inyección de Plantillas del Lado del Servidor
- Inyección de SQL
- Falsificación de solicitud del lado del servidor
- Entidades Externas de XML
- Ejecución remota de código
- La Memoria
- Toma de control de un sub dominio
- Condiciones de carrera
- Referencias inseguras a objetos directos
- OAuth
- Vulnerabilidades en la lógica de la Aplicación
- Apéndice B - Registro de cambios en Web Hacking 101
Authors have earned$9,913,563writing, publishing and selling on Leanpub, earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.
Más información sobre cómo escribir en Leanpub
Leanpub incondicional, sin riesgo, 100% de felicidad garantizada
Durante los primeros 45 días de compra, puedes obtener un reembolso del 100% de cualquier compra Leanpub, en dos clics. Procesamos las restituciones manualmente, así que puede tomarse unos días en aparecer. Véase términos completos.
Actualizaciones gratis. Libre de DRM.
¡Si compras un libro Leanpub obtienes actualizaciones gratis siempre y cuando el autor actualice el libro! Varios autores usan Leanpub para publicar sus libros en progreso mientras los escriben. Todos los lectores obtienen actualizaciones gratis, independientemente de cuándo compraron el libro o cuánto pagaron (incluyendo si fue gratis).
La mayoría de los libros Leanpub se encuentran disponibles en PDF (para computadores), EPUB (para teléfonos y tabletas) y MOBI (para Kindle). Los formatos que un libro incluye se muestran en la esquina superior derecha de esta página.
Finalmente, los libros Leanpub no tienen ninguna de las cosas sin sentido sobre protección de copia DRM, así que puedes leerlos fácilmente en cualquier dispositivo que se soporta.
Aprende más sobre los formatos de Leanpub y dónde puedes leerlos
Top Books
- #1
C++ Best Practices
Jason TurnerLevel up your C++, get the tools working for you, eliminate common problems, and move on to more exciting things!
- #2
Continuous Delivery Pipelines
Dave FarleyThis practical handbook provides a step-by-step guide for you to get the best continuous delivery pipeline for your software.
- #3
OpenIntro Statistics
David Diez, Christopher Barr, Mine Cetinkaya-Rundel, and OpenIntroA complete foundation for Statistics, also serving as a foundation for Data Science.
Leanpub revenue supports OpenIntro (US-based nonprofit) so we can provide free desk copies to teachers interested in using OpenIntro Statistics in the classroom and expand the project to support free textbooks in other subjects.
More resources: openintro.org.
- #4
C++20
Rainer GrimmC++20 is the next big C++ standard after C++11. As C++11 did it, C++20 changes the way we program modern C++. This change is, in particular, due to the big four of C++20: ranges, coroutines, concepts, and modules.
The book is almost daily updated. These incremental updates ease my interaction with the proofreaders.
- #5
Atomic Kotlin
Bruce Eckel and Svetlana IsakovaFor both beginning and experienced programmers! From the author of the multi-award-winning Thinking in C++ and Thinking in Java together with a member of the Kotlin language team comes a book that breaks the concepts into small, easy-to-digest "atoms," along with exercises supported by hints and solutions directly inside IntelliJ IDEA!
- #6
Introductory Statistics with Randomization and Simulation
Mine Cetinkaya-Rundel, Christopher Barr, OpenIntro, and David DiezA complete foundation for Statistics, also serving as a foundation for Data Science, that introduces inference using randomization and simulation while covering traditional methods.
Leanpub revenue supports OpenIntro, so we can provide free desk copies to teachers interested in using our books in the classroom.
More resources: openintro.org.
- #7
Ansible for DevOps
Jeff GeerlingAnsible is a simple, but powerful, server and configuration management tool. Learn to use Ansible effectively, whether you manage one server—or thousands.
- #8
Java OOP Done Right
Alan MellorObject Oriented Programming is still a great way to create clean, maintainable code. But only if you use it right.
This book gives you 25 years of OO best practice, ready to use.
You'll learn to design objects behaviour-first, use TDD to help, then confidently apply Design Patterns, SOLID principles and Refactoring to make clean, crafted code.
- #9
Introducing EventStorming
Alberto BrandoliniThe deepest tutorial and explanation about EventStorming, straight from the inventor.
- #10
Discrete Mathematics for Computer Science
Alexander Shen, Alexander S. Kulikov, Vladimir Podolskii, and Aleksandr GolovnevThis book supplements the DM for CS Specialization at Coursera and contains many interactive puzzles, autograded quizzes, and code snippets. They are intended to help you to discover important ideas in discrete mathematics on your own. By purchasing the book, you will get all updates of the book free of charge when they are released.
Top Bundles
- #1
Software Architecture for Developers: Volumes 1 & 2 - Technical leadership and communication
2 Books
"Software Architecture for Developers" is a practical and pragmatic guide to modern, lightweight software architecture, specifically aimed at developers. You'll learn:The essence of software architecture.Why the software architecture role should include coding, coaching and collaboration.The things that you really need to think about before... - #2
CCIE Service Provider Ultimate Study Bundle
2 Books
Piotr Jablonski, Lukasz Bromirski, and Nick Russo have joined forces to deliver the only CCIE Service Provider training resource you'll ever need. This bundle contains a detailed and challenging collection of workbook labs, plus an extensively detailed technical reference guide. All of us have earned the CCIE Service Provider certification... - #3
Cisco CCNA 200-301 Complet
4 Books
Ce lot comprend les quatre volumes du guide préparation à l'examen de certification Cisco CCNA 200-301. - #4
Modern C++ by Nicolai Josuttis
2 Books
- #5
CCDE Practical Studies (All labs)
3 Books
CCDE lab - #6
"The C++ Standard Library" and "Concurrency with Modern C++"
2 Books
Get my books "The C++ Standard Library" and "Concurrency with Modern C++" in a bundle. The first book gives you the details you should know about the C++ standard library; the second one dives deeper into concurrency with modern C++. In sum, you get more than 600 pages full of modern C++ and about 250 source files presenting the standard library... - #7
Mastering Containers
2 Books
Docker and Kubernetes are taking the world by storm! These books will get you up-to-speed fast! Docker Deep Dive is over 400 pages long, and covers all objectives on the Docker Certified Associate exam.The Kubernetes Book includes everything you need to get up and running with Kubernetes! - #8
The Future of Digital Health
6 Books
We put together the most popular books from The Medical Futurist to provide a clear picture about the major trends shaping the future of medicine and healthcare. Digital health technologies, artificial intelligence, the future of 20 medical specialties, big pharma, data privacy and how technology giants such as Amazon or Google want to conquer... - #9
Django for Beginners/APIs/Professionals
3 Books
- #10
Linux Administration Complet
4 Books
Ce lot comprend les quatre volumes du Guide Linux Administration :Linux Administration, Volume 1, Administration fondamentale : Guide pratique de préparation aux examens de certification LPIC 1, Linux Essentials, RHCSA et LFCS. Administration fondamentale. Introduction à Linux. Le Shell. Traitement du texte. Arborescence de fichiers. Sécurité...
