Escribe al autor
You can use this page to email Peter Yaworski y Gamliel Hernández about Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente.
Sobre este libro
Con un Prefacio escrito por los Co-fundadores de HackerOne Michiel Prins y Jobert Abma, Web Hacking 101 en Español trata sobre la exploración ética del software en busca de fallos de seguridad, pero aprender a hackear no siempre es fácil. A pesar de unas cuantas excepciones, los libros existentes son demasiado técnicos y solamente dedican un solo capítulo a las vulnerabilidades de sitios web o no incluyen ni un solo ejemplo del mundo real. Este libro es totalmente diferente.
Utilizando informes divulgados públicamente, Web Hacking 101 en Español explica muchas vulnerabilidades web y las herramientas que en algunos casos fueron utilizados. También te mostrará cómo iniciar la búsqueda de vulnerabilidades y obtener recompensas por tus hallazgos. Con más de 30 ejemplos, este libro cubre temas como:
- Inyección HTML
- Scripting de sitio cruzado (XSS)
- Falsificación de solicitud entre sitios cruzados (CSRF)
- Redirecciones abiertas (Open Redirection)
- Contaminación de parámetros HTTP (HPP)
- Inyección SQL (SQLi)
- Ejecución de código remoto (RCE)
- Problemas en la lógica de la Aplicación
- y muchas más...
Cada ejemplo incluye una clasificación del ataque, un enlace del informe, una descripción de fácil entendimiento sobre la falla, la recompensa obtenida (la mayoría de veces es una recompensa monetaria, otras son menciones en los salones de la fama de los hackers éticos en los sitios donde la vulnerabilidad fue encontrada, y otras veces la recompensa puede ser una camiseta o sudadera), y al final, se encuentran recomendaciones importantes para búsquedas futuras de ese mismo fallo. Después de leer el libro, tus ojos serán abiertos al amplio margen de vulnerabilidades web que existen y probablemente nunca volverás a ver un sitio web o una API de la misma manera.
Sobre de los autores
Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.
He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.
You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.
Information Security Researcher. Web Hacking player. Bug Bounty Hunter. I like to break things and watch how it works.