WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

🚀 0xWORD - Hacking web technologies

Iniciado por WIитX, Noviembre 19, 2017, 08:50:21 PM

« anterior - próximo »

WIитX

Administrador

  • Desconectado
  • 📘  Nombre del libro: 0xWORD Hacking web technologies
    📃  Descripción: Una auditoría web es un proceso largo, extendido y complejo, el cual está compuesto de varios subprocesos. No todo es encontrar una inyección SQL, sino que el proceso está compuesto de descubrimiento de activos, de evaluación de información y leaks, de otro tipo de pruebas que verifican el estado de seguridad de los activos que componen o sustentan las aplicaciones web de tu organización.

    En este libro se tratan técnicas avanzadas sobre el fuzzing a aplicaciones web, el descubrimiento de leaks en las aplicaciones de la organización que en muchas situaciones suponen pequeñas fugas de información, pero que en otras ocasiones pueden suponer un hackeo y robo de información sensible. Las técnicas de ejecución de código siguen estando en el orden del día y pueden suponer el final del juego en una auditoría web.

    Hoy en día las tecnologías NoSQL están cobrando cada vez más importancia, y por ello hay que tener en el radar las técnicas NoSQL Injection. Por otro lado, LDAP Injection o XPath Injection también son importantes, ya que no hay que olvidar que las inyecciones son el Top 1 en el ranking de vulnerabilidades de OWASP.

    El lector recorre diferentes escenarios que se puede encontrar en una auditoría web y se enfrenta a diferentes posibilidades. Los escenarios son presentados de forma práctica para un aprendizaje eficiente.

    DESCARGA: http://www7.zippyshare.com/v/doNAAl1G/file.html

    Entrar a la web Click aquí
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: [email protected]