Una auditoría web es un proceso largo, extenso y complejo, compuesto por varios subprocesos. No se trata solo de detectar una inyección SQL, sino que consiste en el descubrimiento de activos, la evaluación de información y fugas, y otros tipos de pruebas que verifican el estado de seguridad de los activos que conforman o respaldan las aplicaciones web de su organización.
Este libro abarca técnicas avanzadas para fuzzear aplicaciones web y descubrir fugas en las aplicaciones de su organización. Estas fugas, que en muchos casos implican pequeñas filtraciones de información, en otros pueden derivar en hackeos y robo de información confidencial. Las técnicas de ejecución de código siguen siendo comunes y pueden ser la clave del éxito en una auditoría web.
Hoy en día, las tecnologías NoSQL cobran cada vez mayor importancia, por lo que es fundamental tener en cuenta las técnicas de inyección NoSQL. Por otro lado, la inyección LDAP y la inyección XPath también son importantes, ya que no debe olvidarse que las inyecciones ocupan el primer lugar en el ranking de vulnerabilidades de OWASP.
El lector analiza diferentes escenarios que pueden presentarse en una auditoría web y se enfrenta a diversas posibilidades. Los escenarios se presentan de forma práctica para un aprendizaje eficiente.
Este libro abarca técnicas avanzadas para fuzzear aplicaciones web y descubrir fugas en las aplicaciones de su organización. Estas fugas, que en muchos casos implican pequeñas filtraciones de información, en otros pueden derivar en hackeos y robo de información confidencial. Las técnicas de ejecución de código siguen siendo comunes y pueden ser la clave del éxito en una auditoría web.
Hoy en día, las tecnologías NoSQL cobran cada vez mayor importancia, por lo que es fundamental tener en cuenta las técnicas de inyección NoSQL. Por otro lado, la inyección LDAP y la inyección XPath también son importantes, ya que no debe olvidarse que las inyecciones ocupan el primer lugar en el ranking de vulnerabilidades de OWASP.
El lector analiza diferentes escenarios que pueden presentarse en una auditoría web y se enfrenta a diversas posibilidades. Los escenarios se presentan de forma práctica para un aprendizaje eficiente.
Enlace:
[RESPONDER]
[/RESPONDER]
[RESPONDER]
0xword-Hacking_Web_Technologies_v6
MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
[/RESPONDER]
