Hacking y seguridad de páginas web /

Hacking y seguridad de páginas web /

El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, así como las contramedidas cuya implementación es recomendable para proteger sus r...

Descripción completa

Detalles Bibliográficos
Autor principal: Ramos Varón, Antonio Ángel (autor)
Formato: Libro
Lenguaje:Spanish
Publicado: Bogotá : Ediciones de la U, 2015.
Edición:Primera edición: abril de 2015.
Colección:Informática
Materias:
PAGINAS WEB > MEDIDAS DE SEGURIDAD
SEGURIDAD EN COMPUTADORES > MANUALES PARA AFICIONADOS
REDES DE COMPUTADORES > MEDIDAS DE SEGURIDAD
LEADER 04527nam a22003857a 4500
003 PA-PaUSB
005 20220916075756.0
006 a|||||r|||| 001 0
007 ta
008 220824s2015 ck a|||| b||| 001 0 spa d
020 |a 9789587623819 
037 |b Librería Universitaria  |c B/ 18.00  |f papel 
040 |a Sistema de Bibliotecas de la Universidad de Panamá 
082 0 4 |a 005.8  |b R14  |2 21 
100 1 |9 221261  |a Ramos Varón, Antonio Ángel  |e autor 
245 1 0 |a Hacking y seguridad de páginas web /   |c Antonio Ángel Ramos Varón [y otros cuatro]. 
250 |a Primera edición: abril de 2015. 
264 1 |a Bogotá :  |b Ediciones de la U,   |c 2015. 
300 |a 324 páginas :   |b ilustraciones, cuadros ;  |c 24 cm. 
336 |2 rdacontent  |a texto  |b txt 
337 |2 rdamedia  |a sin mediación  |b n 
338 |2 rdacarrier  |a volumen  |b nc 
490 0 |a Informática 
500 |a Ra-Ma. -- Cubierta y portada. 
504 |a Incluye índice alfabético. 
504 |a Bibliografía: páginas 315-322. 
505 |a Introducción al Pentest web. -- Ataques SQL injection a base de datos. -- Cross site scripting. -- Otros ataques comunes. -- Hacking con HTML 5. -- Web application firewall. 
520 3 |a El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. En él podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicaciones Web, así como las contramedidas cuya implementación es recomendable para proteger sus recursos de este tipo de ataques. Las páginas y aplicaciones Web son una de las tecnologías dentro del mundo IT con un mayor crecimiento a lo largo del tiempo. La famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño número de portales Web disponibles en el pasado, a una presencia total de todo tipo de empresas en Internet, siendo, a día de hoy, uno de los medios de comunicación capaz de brindar servicios más efectivos entre empresas y clientes. Por ello este libro se centra en la seguridad de este tipo de aplicaciones Web y el modo de mejorar los niveles de seguridad. Donde la mejor manera de entender su seguridad es saber cómo se realizan los ataques y cómo se explotan sus vulnerabilidades. Se trata de un contenido eminentemente práctico, que permitirá al lector iniciarse en este apasionante mundo del Pentesting Web. El primer bloque describe los entornos de prueba que se utilizarán a lo largo del libro, así como los primeros pasos que se deben seguir cuando uno se inicia en la auditoría de portales Web. Tras las técnicas básicas realizadas mediante procesos manuales, se mostrará el uso de herramientas que le ayudarán a automatizar parte de este proceso y análisis de pentesting. El segundo bloque se centra en técnicas de Pentest Avanzadas, mostrando paso a paso una gran variedad de ataques funcionales diferentes que pueden vulnerar la seguridad de una aplicación Web, así como las medidas de protección necesarias contra ellos. Entre estas técnicas avanzadas de Pentest Web el lector encontrará: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras. El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer cómo funcionan estos dispositivos de protección, así como las técnicas más utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, cómo impedir que este tipo de ataques surtan efecto tomando las medidas de protección necesarias. El tercer bloque se centra en los WAF (Web Applications Firewall), dando a conocer cómo funcionan estos dispositivos de protección, así como las técnicas más utilizadas para detectar estos sistemas, mostrando a su vez las formas posibles para llegar a evadir la seguridad de un WAF y, complementariamente, cómo impedir que este tipo de ataques surtan efecto tomando las medidas de protección necesarias. --  |2 Tomado de la contracubierta. 
650 7 |a PAGINAS WEB  |2 LEMB  |9 158138  |x MEDIDAS DE SEGURIDAD 
650 7 |a SEGURIDAD EN COMPUTADORES  |2 LEMB  |9 151280  |v MANUALES PARA AFICIONADOS 
650 7 |a REDES DE COMPUTADORES  |2 LEMB  |9 151854  |x MEDIDAS DE SEGURIDAD 
942 |2 ddc  |c BK 
990 |a ADER/NR 
999 |c 381515  |d 381511 
952 |0 0  |1 0  |2 ddc  |4 0  |6 005_800000000000000_R14  |7 0  |8 CG  |9 409999  |a 32  |b 32  |c 17  |d 2022-08-24  |e compra  |g 18.00  |o 005.8 R14  |p 00275347  |r 2022-08-24  |t e.1  |w 2022-08-24  |y BK 

Ejemplares similares