VE IN RS CL GR IÓN D UYE AT IGITA IS L
WEB HACKING vulnerabilidades dentro del código. Se detallan los protocolos utilizados (HTTP y DNS) y se explica cómo llevar a cabo ataques del lado del cliente y manipular formularios. También se exponen los métodos usados para obtener el control total de un servidor web y realizar ataques a los gestores de bases de datos más importantes (como MySQL, Oracle Database y PostgreSQL). El lector podrá desarrollar códigos con las protecciones adecuadas e implementar medidas de seguridad en el interior de un servidor web.
GRATIS
Los capítulos de este libro analizan las fallas de seguridad más frecuentes en aplicaciones web y cómo aprovechan los hackers las
VERSIÓN DIGITAL
Esta obra brinda al lector la posibilidad de ubicarse en la mente de los hackers, para así conocer en profundidad sus técnicas.
EN ESTE LIBRO APRENDERÁ: Introducción a la seguridad informática: identificación de atacantes. Instalación de un servidor y aplicación de medidas básicas de protección. Servidores DNS y protocolo HTTP: instalación de DNS Bind9 y obtención de información mediante consultas a los registros. Instalación de un servidor HTTP y uso de NetCat. Cross-Site Attack y ataques del lado del cliente: evasión de filtros de datos y programación de una aplicación segura. Modificación de formularios para ver campos ocultos y eliminar límites. Envenenamiento de cookies. Inclusión de archivos y ejecución remota: búsqueda de vulnerabilidades que permitan incluir archivos locales y remotos para tomar control del servidor web. Revelación de información y seguridad en el servidor: malas prácticas de configuración. Hardening e instalación de un firewall. Reglas para iptables y sistemas de detección de intrusos.
Sheila Berta nació en 1994. Se especializa en análisis de malware y seguridad web. Ha encontrado fallas en importantes aplicaciones, trabaja como instructora de seguridad informática y es programadora en C/C++, Python y PHP, entre otros lenguajes.
NIVEL DE USUARIO
WEB HACKING
Para defenderse es necesario saber atacar. Identificar fallas en un código permite analizar cómo pueden ser explotadas por un atacante y evaluar soluciones.
CLAVES PARA DESARROLLADORES Y ADMINISTRADORES DE SITIOS EXTRACCIÓN DE DATOS EN SERVIDORES DNS + MANIPULACIÓN DE FORMULARIOS CROSS-SITE SCRIPTING + INYECCIÓN SQL A MYSQL, ORACLE DATABASE Y POSTGRESQL
Básico / Intermedio
CATEGORÍA Seguridad / Desarrollo
Tapa hack 09.indd 1
REDUSERS.com
PROFESOR EN LÍNEA
por SHEILA BERTA
En nuestro sitio podrá encontrar noticias relacionadas y también participar de la comunidad de tecnología más importante de América Latina.
Ante cualquier consulta técnica relacionada con el libro, puede contactarse con nuestros expertos: profesor@redusers.com.
EVITE FALLAS DE SEGURIDAD EN APLICACIONES WEB 24/10/2013 01:06:39 p.m.