CLAVES HACKERS DE SITIOS WEB

CLAVES HACKERS DE SITIOS WEB

Autor: HORTON - MUGGE
1 a. edición 2004 232 Págs.

Publicado por:

McGraw-Hill Interamericana
División Profesional

ISBN: 8448140494

Valor: $ 45.000

Claves Hackers de Sitios Web describe los peligros y vulnerabilidades que afectan a las aplicaciones web que se desarrollan actualmente, así como las soluciones necesarias para defenderse contra esta auténtica plaga. Aprenda a determinar si una vulnerabilidad existe, luego a atacar y solucionar las debilidades de una aplicación utilizando técnicas anti-hacking fiables, prácticas de programación seguras y técnicas a nivel de código. Utilice el Centro de Referencia del final del libro para consultar la sintaxis de comandos, listas de valoración de entradas, tablas de esquema de codificación alternativos, recursos online, pistas sobre la inyección de código SQL, metodologías de análisis de aplicaciones y mucho más.

Con este libro podrá:

	Configurar un servidor Web seguro y desarrollar aplicaciones Web igualmente seguras.
	Aprender y entiender las metodologías de penetración y registro de las aplicaciones.
	Proteger los datos de las aplicaciones de accesos no autorizados.
	Crear políticas, aplicaciones y servicios reforzados contra ataques.
	Bloquear vulnerabilidades de las aplicaciones Web y de la plataforma.
	Hacer seguimiento de los ataques a las aplicaciones en los archivos de registro de los servidores web.
	Aprender la utilización de las herramientas disponibles para manejar el secuestro de sesiones, las inyecciones SQL y mucho más.
	Eliminar problemas comunes de la programación en ASP, PHP, Java y Perl.
	Identifique ataques basados en Web mediante el análisis minucioso de los registros.

Contenido:

Parte I. TECNICAS DE HACKING Y DEFENSAS.
1. Hacking Web y metodologías de intrusión.

Peligros y vulnerabilidades.

Análisis de la plataforma.

Análisis de la aplicación.

Resumen.

2. Ataques críticos y defensas.

Validación general de las entradas.

Codificación de caracteres.

Métodos de petición alternativos.

Inyección SQL.

Ataques de tipo Cross Site Scripting.

Análisis de elementos.

Ataques a las sesiones.

Servicios basados en XML.

Defensa Fundamental de las aplicaciones.

Validación de las entradas.

Resumen.

PARTE II: ANALISIS Y PROTECCION DE SISTEMAS

3. Metodología de análisis de sistemas.

Escáneres de vulnerabilidades.

Herramientas de análisis.

Repetir peticiones.

Resumen.

4. Guía para el análisis y protección de sistemas.

Visión general de los servidores Web.

Apache.

IIS.

Resumen.

PARTE III: TEMAS ESPECIALES

5. Seguridad y análisis de los servidores Web.

Análisis de los ficheros de registro del servidor Web.

Proxies.

Balanceadores de carga.

Alcance de un ataque.

Resumen.

6. Programación segura.

Programación segura.

Cuestiones específicas de algunos lenguajes.

Resumen.

A. CENTRO DE REFERENCIA.

Metodología para el análisis de aplicaciones.

Notas sobre el protocolo HTTP.

Pruebas de la validación de las entradas.

Puertos y aplicaciones relacionados con la Web.

Guía rápida de comandos.

Cuentas de usuario y ficheros de configuración predeterminados de algunas aplicaciones.

Opciones de búsqueda en Google.

Parámetros de la metabase de IIS y recomendaciones.

Referencias en la red.

Programas útiles.

B. REFERENCIA DE CODIGOS ASCII DE 7 BITS.

C. WEBGOAT: UNA APLICACION CABEZA DE TURCO.

Instalar WEBGOAT.

Utilizar WEBGOAT.

INDICE.

Volver a Indice de Redes