Hacking y seguridad de páginas web. (Registro nro. 548)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 04357nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20250403105658.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 220506b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-958-762-381-9 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | Esp |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | Hacking y seguridad de páginas web. |
| Resto del título | Seguridad Informática y Hacking |
| Mención de responsabilidad, etc | Antonio Angel Ramos Varon, Carlos A, Barbero muñoz, Ruben Martinez Sanchez, Angel Garcia Moreno, Jesus Maria Gonzales Nava |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 2da Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Lugar de publicación, distribución, etc. | Colombia |
| Nombre del editor, distribuidor, etc. | Ra-ma , Ediciones de la U |
| Fecha de publicación, distribución, etc. | 2018 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 321 P. |
| Dimensiones | 24 x 17 cm |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | -OBJETIVO DEL LIBRO.<br/>-CAPÍTULO 1. INTRODUCCIÓN AL PENTEST WEB<br/>1.1 ETAPAS DE UN PENTEST..<br/>1.2 ENTORNOS BÁSICOS DE PRUEBAS. <br/>1.2.1 Entornos web vulnerables.<br/>1.2.2 Entorno del atacante..<br/>1.3 FINGERPRINTING WEB SERVERS..<br/>1.3.1 Tipo y versión del servidor web..<br/>1.3.2 Tecnologias empleadas en el servidor web.<br/>1.3.3 Herramientas automatizadas.<br/>1.4 INFORMATION GATHERING...<br/>1.4.1 Ingeniería social.<br/>1.4.2 Información de registro de nombre de dominio. <br/>1.4.3 Consultas de zona DNS..<br/>1.5 HACKING CON BUSCADORES<br/>1.5.1 Google.<br/>1.5.2 Shodan...<br/>-CAPÍTULO 2. ATAQUES SQL INJECTION A BASE DE DATOS..<br/>2.1 OBJETIVOS..<br/>2.2 EL LENGUAJE SQL.<br/>2.2.1 Referencia a la sintaxis de SQL<br/>2.3 INTRODUCCIÓN A «SQL INJECTION<br/>2.3.1 Ataque básico de inyección.<br/>2.3.2 Añadiendo complejidad a la inyección.<br/>2.4 ATAQUES DE SQL INJECTION.<br/>2.4.1 «SQL Injections basado en mensajes de error (MSSQL). <br/>2.4.2 Enumeración basada en mensajes de error.<br/>2.4.3 Obtener los nombres de las tablas y sus atributos.<br/>2.4.4 Identificar el tipo del dato de las columnas.<br/>2.4.5 Leer el contenido de las columnas de una tabla.<br/>2.4.6 Ataque con BULK INSERT.<br/>2.4.7 Particularidades en MySQL<br/>2.4.8 Particularidades en Oracle.<br/>2.5 «BLIND SQL INJECTION....<br/>2.5.1 Conociendo las tablas de sistema.<br/>2.5.2 «Blind SQLi» basado en respuestas TRUE/FALSE..<br/>2.5.3 «Blind SQLi» basado en retardos de tiempo.<br/>2.6 ATAQUE «MYSQL INJECTION» PARA CREAR UNA WEBSHELL<br/>2.6.1 Cláusulas de MySQL necesarias para el ataque..<br/>2.6.2 Shell en el servidor web.<br/>2.6.3 Pasos del ataque<br/>2.6.4 Alternativas ante problemas en el ataque...<br/>2.7 ATAQUE CONTRA SERVIDOR DE BASES DE DATOS MEDIANTE METASPLOIT.<br/>2.7.1 «Metasploit Framework».<br/>2.7.2 Escaneo en busca de servidor de BBDD.<br/>2.7.3 Obtención de credenciales del servidor BBDD <br/>2.7.4 Conseguir el control del servidor (SHELL)...<br/>2.8 XML INJECTION..<br/>-CAPÍTULO 3. CROSS SITE SCRIPTING.<br/>3.1 DESCRIPCIÓN DEL PROBLEMA.<br/>3.2 XSS REFLEJADO..<br/>3.3 XSS PERSISTENTE..<br/>3.4 DOM BASED XSS..<br/>3.5 CROSS SITE REQUEST FORGERY<br/>3.6 EVASIÓN DE FILTROS. 3.7 EJEMPLOS DE ATAQUES.<br/>-CAPÍTULO 4. OTROS ATAQUES COMUNES.<br/>4.1 FILE INCLUSION..<br/>4.1.1 Funciones include y require de PHP.<br/>4.1.2 Remote File Inclusion<br/>4.1.3 Local File Inclusion.<br/>4.2 SESSION FIXATION ATTACKS..<br/>4.3 COMMAND INJECTION.<br/>4.3.1 ¿Qué es command injection?<br/>4.3.2 Causa y consecuencia..<br/>4.4 DIRECTORY TRAVERSAL. <br/>4.4.1 Introducción a la vulnerabilidad..<br/>4.4.2 Algunos casos reales.<br/>4.4.3 Explotación.<br/>4.5 PENTEST DE APLICACIONES JAVA<br/>-CAPÍTULO 5. HACKING CON HTML5.<br/>5.1 PRESENTANDO HTML5<br/>5.2 NUEVOS VECTORES PARA ATAQUES COMUNES.<br/>5.2.1 XSS con HTML.5.2.2 Clickjacking con HTML5<br/>5.2.3 Manipulación del historial del navegador<br/>5.3 LOCAL STORAGE Y SESSION STORAGE.<br/>5.3.1 Cross Site Scripting..<br/>5.3.2 DNS Spoofing.<br/>5.4 CROSS ORIGIN RESOURCE SHARING (CORS)..<br/>5.4.1 Web Shell Reversa.<br/>5.5 WEBSOCKET.<br/>5.5.1 Websocket para escanear puertos.<br/>5.5.2 Websocket para escanear redes.<br/>5.6 WEBWORKERS.<br/>5.6.1 «Botnet DDoS» mediante webworkers.<br/>5.6.2 Crackeo de hashes con webworkers.<br/>-CAPÍTULO 6. WEB APPLICATION FIREWALL<br/>6.1 INTRODUCCIÓN.<br/>6.1.1 Modelos de seguridad.<br/>6.1.2 Modos de implementación.<br/>6.1.3 Tipo de comprobaciones que realiza un WAF.<br/>6.1.4 Diferencia entre IPS y WAF.<br/>6.1.5 Productos WAF comerciales.<br/>6.1.6 Productos WAF no comerciales.<br/>6.1.7 Otras modalidades de WAF.<br/>6.2 TÉCNICAS PARA DETECTAR UN WAF.<br/>6.3 TÉCNICAS DE EVASIÓN DE WAF BASADO EN HPP Y HPF<br/>-BIBLIOGRAFÍA.<br/>-LIBROS.<br/>-RECURSOS WEB..<br/>-Blogs sobre seguridad informática y hacking ético<br/>-FINGERPRINTING.<br/>-FILE-INCLUSION..<br/>-HACKING-HTML5.<br/>-ÍNDICE ALFABÉTICO. |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Fundamentos de programación. |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 06/05/2022 |
| Catalogador | Ruth O. |
| Fecha de adquisición | 06/05/2022 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Costo, precio normal de compra | Tipo de ítem Koha |
|---|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 04/06/2020 | Donación | ISTT-DS-0153 | ISTT-DS-0153 | Eje. 1/1 | 0.00 | Libros |